Quellen
- Ars Technica AI
Bleib bei KI-Kunst vorn
Erhalte die Top-Storys der Woche zu KI und KI-Kunst direkt in dein Postfach — kuratiert, kompakt, kostenlos.
Kostenlos. Jederzeit abbestellbar.

Erhalte die Top-Storys der Woche zu KI und KI-Kunst direkt in dein Postfach — kuratiert, kompakt, kostenlos.
Kostenlos. Jederzeit abbestellbar.

Anthropic fordert rechtliche Konsequenzen gegen Alibaba und wirft dem chinesischen Technologieriesen vor, eine systematische Operation zur Klonierung der Fähigkeiten von Claude über 25.000 gefälschte Konten und 28,8 Millionen Interaktionen orchestriert zu haben – was Anthropic als den größten jemals gesehenen Modell-Extraktionsangriff bezeichnet.
Fünfundzwanzigtausend Konten. Achtundzwanzig Komma acht Millionen Interaktionen. Diese Zahlen umreißen den Umfang dessen, was Anthropic behauptet: keine abtrünnige Forscherin und kein abtrünniger Forscher, der eine API einem Stresstest unterzieht, sondern eine koordinierte, groß angelegte Aktion, um das Verhalten von Claude über genügend Interaktionen hinweg systematisch zu erfassen und seine Fähigkeiten in einem Konkurrenzmodell zu rekonstruieren. Laut Ars Technica, das als erstes über die Details der Klage berichtete, behauptet Anthropic, Alibaba habe bei der Durchführung des Angriffs die Exportkontrollen der Trump-Administration bewusst missachtet.
Die Methode – manchmal als Modell-Destillation oder Fähigkeitsextraktion bezeichnet – funktioniert, indem ein Zielmodell mit einer massiven Menge sorgfältig ausgewählter Prompts gefüttert und seine Antworten als Trainingsdaten für ein Schülermodell verwendet werden. Bei 28,8 Millionen Interaktionen wäre der mutmaßliche Datensatz umfangreich genug, um nuancierte Denkmuster, stilistische Tendenzen und domänenspezifisches Wissen über ein breites Themenspektrum hinweg zu erfassen. Das schiere Volumen ist es, das diesen Fall von typischem API-Missbrauch unterscheidet.
Jahrelang drehte sich die KI-Sicherheitsdiskussion um den Schutz von Modellgewichten – den rohen Parametern, die definieren, wie ein Modell denkt. Aber Gewichte lassen sich nur schwer direkt aus einer Cloud-API stehlen. Ausgaben hingegen nicht. Jede Antwort, die ein Modell generiert, ist im Prinzip ein Datenpunkt, der geerntet und zum Training einer günstigeren Imitation verwendet werden kann.
Dies ist die Extraktionsbedrohung, die Anthropics Klage scharf beleuchtet. Claudes Antworten – das, was ihn kommerziell wertvoll macht – sind genau das, was ein Konkurrent benötigt, um einen funktionalen Klon zu erstellen, ohne jahrelange Rechen- und Forschungsinvestitionen. Wenn 28,8 Millionen Interaktionen ein plausibler Datensatz für einen bedeutsamen Fähigkeitstransfer sind, bedeutet das, dass jeder hinreichend motivierte Akteur mit API-Zugang und genügend gefälschten Konten einen glaubwürdigen Weg hat, das Verhalten eines Frontier-Modells zu klonen.
Für KI-Entwickler, die auf Claude-basierte Tools angewiesen sind, ist die praktische Konsequenz nicht unmittelbar – Anthropics Dienst läuft weiterhin –, aber die Klage signalisiert, dass Anbieter auf strengere Verhaltensüberwachung und Kontoüberprüfung zusteuern. Ratenlimits, Anomalieerkennung und die Durchsetzung von Nutzungsbedingungen werden branchenweit als Folge solcher Fälle voraussichtlich verschärft.
Anthropics Behauptung, Alibaba habe Exportkontrollen aus der Trump-Ära missachtet, fügt eine geopolitische Ebene hinzu, die über einen gewöhnlichen Streit um Nutzungsbedingungen hinausgeht. Exportkontrollen für KI-Technologie sind ein lebhaftes politisches Schlachtfeld – wie in früheren Charmloop-Berichten über die Maßnahmen der Trump-Administration gegen Anthropic und das Exportverbot für Fable 5 und Mythos 5 behandelt. Wenn ein Gericht Anthropics Argumentation folgt, könnte dies den Präzedenzfall schaffen, dass die Extraktion von Modellfähigkeiten durch API-Scraping einen Verstoß gegen Exportbeschränkungen darstellt – eine Rechtstheorie mit weitreichenden Implikationen dafür, wie KI-Ausgaben im Handelsrecht klassifiziert werden.
Das wäre ein bedeutender Präzedenzfall. Er würde das erlernte Verhalten eines Modells effektiv als kontrollierten Export behandeln, nicht nur seine Gewichte oder seinen Code. Ob Gerichte dieses Argument akzeptieren, ist eine offene Frage, aber der Versuch selbst zeigt, wie aggressiv Anthropic die rechtlichen Grenzen des Modellschutzes auslotet.
Für Entwickler, die Workflows auf Claude oder einer anderen Frontier-API aufbauen, ist der nachgelagerte Effekt wahrscheinlich mehr Reibung. Anbieter, die nach Extraktionsangriffen Ausschau halten, werden hochvolumige, programmatische Nutzungsmuster markieren – dieselben Muster, die legitime Power-User und Automatisierungs-Pipelines erzeugen. Zu erwarten sind strengere API-Kontingente, aggressivere Bot-Erkennung und möglicherweise Identitätsverifizierungsanforderungen, die die Hürde für anonymen oder pseudonymen Zugang erhöhen.
Der Fall Anthropic gegen Alibaba wird sich nicht schnell lösen, aber sein Ergebnis wird beeinflussen, wie jeder große KI-Anbieter über die Grenze zwischen offenem API-Zugang und Modellsicherheit nachdenkt – eine Grenze, die unmittelbar beeinflusst, was Entwickler bauen können und wie frei sie es bauen können.