Anthropic bringt im US-Senat Vorwürfe vor, dass Alibaba Claude in 28,8 Millionen Anrufen destilliert hat
In einem Schreiben an den Bankenausschuss des Senats behauptet Anthropic, dass Betreiber, die mit dem Alibaba-Labor Qwen verbunden sind, 25.000 gefälschte Konten verwendet haben, um die agentenbezogenen Fähigkeiten von Claude zwischen April und Juni zu extrahieren.
In einem am 10. Juni datierten und diese Woche dem Bankenausschuss des Senats der Vereinigten Staaten offengelegten Schreiben beschuldigt Anthropic Alibaba, den größten dokumentierten Destillationsangriff auf Claude durchgeführt zu haben. Laut dem Unternehmen von Dario Amodei haben Betreiber, die mit dem Qwen-Labor verbunden sind, zwischen dem 22. April und dem 5. Juni 2026 insgesamt 28,8 Millionen Interaktionen mit dem Modell über etwa 25.000 betrügerische Konten generiert.
Das Schreiben wurde an den Vorsitzenden des Ausschusses, Tim Scott (R-SC), und die ranghöchste Demokratin, Elizabeth Warren (D-MA), adressiert und erlangte öffentliche Aufmerksamkeit nach einem ursprünglichen Bericht von Bloomberg am Mittwoch. Sarah Heck, Leiterin der öffentlichen Politik bei Anthropic, sagte den Senatoren, dass die Operation "illicit, systematisch und in industriellem Maßstab durchgeführt wurde, um KI-Fähigkeiten der Vereinigten Staaten zu null Kosten für Training und F&E zu ernten". Alibaba hatte bis zur Veröffentlichung dieses Artikels öffentlich nicht zu den Vorwürfen Stellung genommen.
Was Anthropic sieht
Destillation ist die Technik, ein kleineres Modell mithilfe der Ausgaben eines größeren Modells zu trainieren. Im vorliegenden Fall behauptet Anthropic, dass die Betreiber kommerzielle Proxy-Dienste genutzt haben, um die geografische Herkunft der Anrufe zu verschleiern und die Zugangsbeschränkungen für Nutzer im chinesischen Festland zu umgehen. Die angestrebten Fähigkeiten waren genau die kommerziell wertvollsten von Claude: agentenbezogenes Denken, Programmierung und Ausführung langer Aufgaben – also die Attribute, die ein Spitzenmodell von der vorhergehenden Generation unterscheiden.
Im Februar hatte das Unternehmen bereits drei andere chinesische Labore – DeepSeek, Moonshot und MiniMax – in kleineren Destillationsfällen erwähnt. Der Vorfall mit Alibaba übersteigt laut Anthropic allein die Summe der drei vorherigen Fälle an Anrufvolumen. Die Anschuldigung wurde bislang von keiner US-Regulierungsbehörde bestätigt und keine der Zahlen wurde von Dritten überprüft.
Der Kontrast zur Richtlinie über Mythos 5
Der Zeitpunkt der Enthüllung ist der Punkt, der Washington am meisten stört. Am 12. Juni ordnete das Bureau of Industry and Security des US-Handelsministeriums an, dass Anthropic den Zugang zu Fable 5 und Mythos 5 für alle Ausländer, innerhalb oder außerhalb des amerikanischen Territoriums, einschränkt. Das Unternehmen deaktivierte die beiden Modelle global am folgenden Tag.
Während Washington den Zugang von Ausländern zu den leistungsfähigsten amerikanischen Modellen schließt, zeigt Anthropic, dass ein chinesisches Labor die bestehenden Beschränkungen für Claude über kommerzielle Proxys umgangen hat. "Das gleiche Jailbreak könnte verwendet werden, um ähnliche Fähigkeiten von anderen öffentlich zugänglichen Modellen, einschließlich OpenAIs GPT-5.5, zu extrahieren", schrieb das Unternehmen in einer öffentlichen Mitteilung zum Mythos-Fall und weist darauf hin, dass das Kontrollproblem nicht ausschließlich ihr eigenes ist.
Fachleute für Technologiepolitik auf beiden Seiten sehen dies weniger heldenhaft. Für die National Security Commission on AI waren rein rechtliche Kontrollen ohne technische Auditierung des Datenverkehrs schon immer porös. Für chinesische Analysten wie Helen Toner, die heute im Center for Security and Emerging Technology tätig ist, ist es juristisch nahezu unmöglich, eine ausländische Firma wegen Verletzung der Nutzungsbedingungen amerikanischer Dienste auf chinesischem Boden zu verklagen.
Die Lesart für Washington, Peking und Brüssel
In den USA wird der Bankenausschuss in den kommenden Wochen entscheiden müssen, ob er das Schreiben in eine formelle Anhörung umwandelt. Der Druck auf das Finanzministerium, die kommerzielle Nutzung von Proxys für den Zugang zu KI auf die Liste der sanktionierbaren Praktiken zu setzen, ist die kurzfristige Wette.
In China trifft der Fall Alibaba zu einem sensiblen Zeitpunkt. Qwen wurde als Beweis vorgestellt, dass die chinesische Industrie die Lücke zu ihrer amerikanischen Grenze ohne Nvidia-Chips oder amerikanische Modelle geschlossen hat. Selbst wenn die Vorwürfe bestritten werden, erschüttern sie die Erzählung und schaffen regulatorische Risiken für die nächste Runde von Produktveröffentlichungen. Unabhängige Studien zeigen, dass ein Teil der Gewinne von Qwen bei Programmierbenchmarks mit Destillationstraining übereinstimmt, obwohl dies die Urheberschaft nicht beweist.
In Europa, wo die umfassende Überwachungsphase des AI-Gesetzes im August beginnt, erhöht der Fall den Druck auf allgemeine Modelle. CISOs europäischer Banken, die bereits Claude über AWS Bedrock betreiben, müssen ihre Datenschutzvereinbarungen über das Training von Daten überarbeiten. In Lieferzentren in Indien und Polen, wo die Big Four Accelerationszentren betreiben, antizipiert der Vorfall die Diskussion darüber, wer verantwortlich ist, wenn ein KI-Anbieter massive Extraktionen durch einen lokalen Kunden erkennt. Das nächste Risiko für Qwen besteht im Unternehmens-Roadshow des 3.5 bei westlichen Kunden, das nun im Fokus steht.