سرقت ۱۶ میلیون داده از کلود؛ زنگ خطر امنیت ملی آمریکا به صدا درآمد

بر اساس تازه‌ترین گزارش وال‌استریت ژورنال، در یکی از بی‌سابقه‌ترین رویارویی‌های تکنولوژیک میان آمریکا و چین، استارتاپ برجسته آمریکایی «آنتروپیک» سه شرکت هوش مصنوعی چینی را به نفوذ و سرقت گسترده اطلاعات از سیستم‌های خود متهم کرد. این شرکت اعلام کرده است که رقبای چینی با ایجاد بیش از ۲۴ هزار حساب کاربری جعلی، تلاش کرده‌اند تا با کپی‌برداری از مدل پیشرفته این شرکت (Claude)، سیستم‌های عقب‌مانده خود را ارتقا دهند.

نفوذ ۱۶ میلیون باره به قلب «کلود»

بر اساس بیانیه‌ای که روز دوشنبه منتشر شد، سه شرکت چینی «دیپ‌سیک» (DeepSeek)، «مون‌شات» (Moonshot AI) و «مینی‌مکس» (MiniMax) متهم هستند که بیش از ۱۶ میلیون بار از ربات کلود اطلاعات استخراج کرده‌اند. هدف از این حجم عظیمِ درخواست، جمع‌آوری داده‌ها برای آموزش و بهبود محصولات اختصاصی خودشان بوده است.

بررسی جزئیات این گزارش نشان می‌دهد که مقیاس فعالیت این شرکت‌ها با یکدیگر متفاوت بوده است؛ شرکت دیپ‌سیک حدود ۱۵۰ هزار تعامل با کلود داشته، در حالی که این رقم برای مون‌شات بیش از ۳.۴ میلیون و برای مینی‌مکس ۱۳ میلیون بار گزارش شده است. تا زمان تنظیم این خبر، نمایندگان این سه شرکت چینی به درخواست‌ها برای اظهارنظر پاسخی نداده‌اند.

تاکتیک «تقطیر»؛ میان‌بری ارزان برای پیشرفت

آنتروپیک اعلام کرده است که شرکت‌های چینی از تکنیکی به نام «تقطیر» (Distillation) استفاده کرده‌اند. در دنیای فناوری، تقطیر به روشی گفته می‌شود که در آن یک سیستم هوش مصنوعی ضعیف‌تر، به جای آموزش از صفر، با استفاده از خروجی‌ها و جواب‌های یک سیستم بسیار پیشرفته‌تر، خود را آموزش می‌دهد.

اگرچه این روش کاربردهای قانونی هم دارد — مثلاً شرکت‌ها برای ساخت نسخه‌های سبک‌ترِ برنامه‌های خود از آن استفاده می‌کنند — اما آنتروپیک تاکید می‌کند که رقبای چینی از این طریق توانسته‌اند محصولات رقابتی خود را «در کسری از زمان و با کسر کوچکی از هزینه‌های واقعی» بسازند. اوایل همین ماه نیز شرکت «اوپن‌ای‌آی» (OpenAI) در یادداشتی به قانون‌گذاران آمریکایی، اتهام مشابهی را علیه دیپ‌سیک مطرح کرده بود.

دفاعیه چینی‌ها و تکیه بر «داده‌های مصنوعی»

در ماه‌های اخیر، مجموعه‌ای از شرکت‌های چینی مدل‌های جدید خود را با قابلیت‌های ارتقایافته در استدلال و کدنویسی روانه بازار کرده‌اند. زمانی که دیپ‌سیک سال گذشته توجه جهانی را به خود جلب کرد، این سوال مطرح شد که چین چگونه بدون دسترسی به قدرتمندترین تراشه‌های آمریکایی توانسته تا این حد پیشرفت کند؟

دیپ‌سیک در یک مقاله تحقیقاتی در ماه سپتامبر اعلام کرد که برای آموزش مدل پرچمدار خود (V3) صرفاً از صفحات وب و کتاب‌های الکترونیکی استفاده کرده است. با این حال، این شرکت اعتراف کرد که در برخی از این صفحات وب، «تعداد قابل‌توجهی از پاسخ‌های تولید شده توسط ربات‌های OpenAI» وجود داشته و مدل آن‌ها احتمالاً دانش خود را به صورت غیرمستقیم از همین طریق کسب کرده است.

در همین راستا، استفاده از «داده‌های مصنوعی» (Synthetic Data) — یعنی داده‌هایی که توسط خود هوش مصنوعی تولید می‌شوند نه انسان — به شدت رواج یافته است. توسعه‌دهندگان به دلیل کمبود داده‌های انسانی باکیفیت، از این روش استفاده می‌کنند تا به مدل‌های خود قابلیت‌های عاملی (توانایی انجام خودکار کارها به نمایندگی از کاربر) بدهند. شرکت مون‌شات نیز در ماه جولای تایید کرده بود که برای آموزش مدل خود از همین داده‌های مصنوعی بهره برده است.

هشدار جدی درباره امنیت ملی آمریکا

ابعاد این پرونده فراتر از یک سرقت تجاری است. آنتروپیک در پایان گزارش خود صراحتاً اعلام کرد که فعالیت توسعه‌دهندگان چینی، نگرانی‌های عمیقی را برای امنیت ملی ایالات متحده به همراه دارد. این شرکت هشدار داد: «آزمایشگاه‌های خارجی که مدل‌های آمریکایی را تقطیر می‌کنند، می‌توانند این توانمندی‌های محافظت‌نشده را به سیستم‌های نظامی، اطلاعاتی و نظارتی خود وارد کنند.»

در نهایت، درز اطلاعات و کپی‌برداری از مدل‌های پایه هوش مصنوعی، اکنون به جبهه جدیدی در جنگ تکنولوژیک میان پکن و واشنگتن تبدیل شده است. این رویداد ثابت می‌کند که برتری شرکت‌های آمریکایی در صورت عدم حفاظت دقیق از داده‌هایشان، چالشی جدی است که در آینده می‌تواند علاوه بر معادلات امنیتی، تاثیرات سنگینی بر ارزش سهام غول‌های فناوری در بازارهای مالی داشته باشد.