2026年4月初,全球AI產業史上最罕見的一幕悄然發生:三家在商業戰場上你死我活的頂尖AI巨頭——OpenAI、Anthropic與Google——宣布透過業界非營利組織「Frontier Model Forum」展開情報共享合作,聯手阻截來自中國AI公司的大規模「對抗性模型蒸餾」(adversarial distillation)竊密行動。這是Frontier Model Forum自2023年成立以來,首次以具體的主動防禦角色登場,也是全球AI行業史上首次出現多家相互競爭的頂尖企業,為共同利益暫時放下商業競爭、攜手對抗同一外部威脅。

這一切的導火線,源自Anthropic的一組驚人數字:僅來自三家中國AI公司的異常操作,就製造了超過1,600萬次與Claude模型的非法交互,涉及約24,000個偽造帳號,全部以欺詐性手段創建,以逃過平台的正常審查機制。被點名的三家中國公司分別是DeepSeek、Moonshot AI及MiniMax——三者均是近年在全球AI競技場迅速崛起的重量級競爭者。

什麼是「對抗性模型蒸餾」?

所謂對抗性模型蒸餾,是一種透過對競爭對手的AI模型進行系統性、大規模提問,蒐集輸出結果,再以這些數據訓練自家模型的技術手段。說白了,就是讓對手的AI在毫不知情的情況下,充當自家模型的「免費老師」,把核心推理能力、知識結構和回答模式一點一滴地傳授出去。

這種攻擊之所以極難防範,在於它在形式上與正常用戶行為幾乎無法區分——所有請求看起來都像普通的API調用。只有當調用模式極度異常、高度結構化且規模龐大到驚人時,才可能被系統識別。Anthropic所記錄的1,600萬次異常交互,涉及高達24,000個偽造帳號,這種規模的操作顯然需要相當程度的組織化部署,遠超個別研究人員或小型團隊所能動員的資源,也正是因為威脅規模如此龐大,才促成了三家原本相互競爭的巨頭走到一起。

三家巨頭共享了什麼情報?

根據Bloomberg及多家科技媒體的深度報道,OpenAI、Anthropic與Google透過Frontier Model Forum交換的情報涵蓋四大類別。第一是偽造帳號的識別特徵,包括帳號行為模式、創建方式及異常訪問頻率;第二是攻擊者所使用的代理伺服器基礎設施數據,有助於各平台封鎖已知的攻擊入口;第三是各家強化後的帳號申請審查流程,讓三方均能及時同步更新防線;第四,也是最關鍵的一項——鏈式思維引導分類器(chain-of-thought elicitation classifiers),即一套用於識別哪些請求是在嘗試系統性探測模型深層推理能力的技術工具。

值得留意的是,Frontier Model Forum成立於2023年,由OpenAI、Anthropic、Google與Microsoft共同創辦,最初的定位主要是AI安全研究的協作平台,以及面向政府監管機構的政策承諾窗口。然而這次行動,卻是Forum自成立以來首度以「主動威脅情報作戰單位」的身份運作,意味著業界對AI知識產權威脅嚴重性的評估,已悄然完成了一次重大升級。

這對全球AI競爭格局意味著什麼?

從商業層面看,這次聯合行動的意義遠超一次安全協調事件。首先,AI模型的核心能力已真正成為堪比半導體製程或製藥配方的戰略性知識產權。過去,AI公司往往在開放性與商業保護之間選擇前者,用開源換取社區影響力;但隨著頂尖模型能力的差距成為競爭成敗的關鍵變數,這種取捨正在迅速改變。

值得關注的是,整個事件發生在Anthropic商業高速擴張的背景之下:最新報道顯示,Anthropic的年化營收已突破300億美元大關,較2025年底的90億美元增長逾三倍。在核心業務飛速膨脹之際,模型能力的完整性與獨占性保護,自然成為最優先的戰略課題。OpenAI方面亦在同期完成了1,220億美元的史上最大規模融資,顯示兩家公司均正以前所未有的資本密度強化護城河。

從地緣政治角度看,DeepSeek、Moonshot AI與MiniMax三家公司被公開點名,意味著中美AI競爭已從晶片禁運、出口管制等政策領域,進一步延伸至技術竊密的網絡安全戰線。這無疑將為各國政府的AI監管政策增添新的複雜維度——是否應立法將對抗性模型蒸餾定性為知識產權侵害行為?相關國際協議又該如何設計?這些問題的走向,將深刻影響未來幾年全球AI格局的演變方向。

接下來值得關注的發展

業界目前最關注的問題有幾個:Frontier Model Forum的情報共享機制是否將進一步擴展,納入更多成員公司甚至國際監管機構?DeepSeek、Moonshot AI與MiniMax三家公司將如何公開回應這一指控?以及,美國政府是否會將此事納入現有的AI出口管制或網絡安全政策框架?

另一個值得持續追蹤的信號,是微軟(Microsoft)作為Frontier Model Forum的創始成員之一,是否也將正式宣布加入這次情報共享行動。目前的報道焦點集中於OpenAI、Anthropic與Google三方,微軟的角色尚未被明確提及。

可以確定的是,AI行業的競爭戰線已悄然從「誰的模型更強」延伸至「誰能更好地保護自己的模型」。在這場沒有硝煙的知識產權保衛戰中,昔日的競爭對手正在成為彼此最需要的盟友——而這場聯盟,恐怕才剛剛開始。