Das ist keine Produkteinführung – es ist eine Anschuldigung, und sie landete in einem Schreiben an US‑Senatoren und das Weiße Haus. Anthropic sagt, dass das Qwen‑Labor von Alibaba fast 25 000 gefälschte Konten erstellt und zwischen April 22 und Juni 5, 2026 28.8 million Claude‑Interaktionen abgewickelt hat, um dann die Ergebnisse zu nutzen, um Qwen zu trainieren.
Was „distillation attack“ wirklich bedeutet
Distillation ist einfach: ein stärkeres Modell im industriellen Maßstab abfragen, seine Antworten sammeln und das günstigere Modell darauf trainieren, sie zu imitieren. Man überspringt den schwierigen Teil – die eigentliche Forschung – und kopiert die Hausaufgaben. Anthropic sagt, dass Alibaba sich auf Claudes wertvollste Ergebnisse konzentrierte: Spuren von Software‑Engineering und agentischer Argumentation, genau das, was ein Codierungsmodell gut macht.
Warum dieser größer ist
Die Offenlegung im Februar nannte DeepSeek, Moonshot und MiniMax – etwa 24 000 Konten und 16 million Austäusche zusammen. Alibaba habe diese Summe angeblich bereits in sechs Wochen übertroffen, weshalb Anthropic es als den größten bekannten distillation attack in der Geschichte der KI bezeichnet.
Alibaba hat nicht geantwortet. Die größere Geschichte ist das Wettrüsten, das es auslöst: Frontier‑Labs behandeln Identitätsprüfung jetzt als IP‑Verteidigung, und der US‑China‑Kampf um Modellgewichte hat sich gerade von Chips zu Outputs verlagert.