Anthropic affirme qu’Alibaba aurait créé plus de 25 000 faux comptes pour interroger Claude à 28,8 millions de reprises. Les réponses obtenues auraient ensuite servi à améliorer Qwen, le modèle d’intelligence artificielle du groupe chinois, notamment sur le code, le raisonnement complexe et la cybersécurité.
Alibaba aurait interrogé Claude près de 29 millions de fois
Anthropic accuse officiellement Alibaba d’avoir mené une vaste campagne automatisée visant à récupérer les capacités de Claude. Selon l’entreprise américaine, 25 000 comptes fictifs auraient été utilisés pour envoyer environ 28,8 millions de requêtes à son intelligence artificielle.
L’objectif présumé n’aurait pas été d’accéder directement au code source de Claude, à ses paramètres internes ou à ses données d’entraînement. Alibaba aurait plutôt collecté les réponses générées par le modèle à très grande échelle afin de les réutiliser comme données pour entraîner Qwen.
Anthropic présente cette opération comme une tentative d’appropriation de sa propriété intellectuelle. L’entreprise affirme également que les autorités chinoises auraient été impliquées, sans que cette accusation soit confirmée de manière indépendante dans les éléments communiqués.
Anthropic parle d’une « attaque de distillation »
La méthode décrite par Anthropic correspond à une attaque de distillation, également appelée extraction de modèle. Elle consiste à solliciter massivement une intelligence artificielle concurrente, puis à utiliser ses réponses pour améliorer un autre système.
L’attaquant se comporte en apparence comme un utilisateur classique. La différence tient au volume et à la précision des demandes : des millions de requêtes sont conçues pour faire ressortir les compétences les plus avancées du modèle ciblé.
Cette technique ne permet pas nécessairement de récupérer l’architecture complète du système. Elle peut malgré tout aider un modèle moins performant à reproduire une partie des résultats, du raisonnement ou des comportements d’une IA plus puissante.
Qwen aurait ciblé le code et la cybersécurité
D’après Anthropic, la campagne aurait été structurée pour rapprocher Qwen des capacités de Mythos Preview, présenté comme l’un de ses modèles les plus avancés.
Les requêtes auraient principalement porté sur la programmation complexe, le raisonnement en plusieurs étapes et certaines tâches liées à la sécurité informatique. Ces domaines exigent des jeux de données très riches et des réponses de haute qualité, ce qui rend les productions d’un modèle concurrent particulièrement précieuses pour l’entraînement.
Anthropic estime que ce type d’opération pourrait permettre à des acteurs étrangers de profiter indirectement des investissements américains dans l’IA. L’entreprise évoque plusieurs centaines de milliards de dollars engagés aux États-Unis dans les infrastructures, la recherche et l’entraînement des modèles.
Les restrictions américaines se renforcent après l’affaire
La découverte de cette campagne aurait précédé de nouvelles restrictions américaines concernant l’accès à certains modèles d’Anthropic, dont Mythos et Fable.
Ces contrôles à l’exportation seraient motivés par des inquiétudes liées à la sécurité nationale et au transfert de capacités avancées vers la Chine. Les accusations formulées contre Alibaba pourraient ainsi peser sur les conditions d’accès aux modèles américains les plus puissants.
Alibaba n’aurait pas récupéré directement les éléments internes de Claude selon le récit d’Anthropic. L’affaire montre néanmoins qu’un accès massif aux réponses d’une IA peut devenir une ressource stratégique pour entraîner un modèle concurrent sans reproduire entièrement les coûts de recherche et de calcul engagés par son concepteur.
Eric Thomas suit l’actualité de Windows, des logiciels, de la cybersécurité grand public et des outils web. Il s’intéresse aux mises à jour système, aux nouveautés informatiques et aux solutions pratiques qui améliorent l’expérience numérique au quotidien.
