Sources
- Ars Technica AI
Gardez une longueur d’avance sur l’art IA
Recevez chaque semaine les meilleures actus IA et art IA dans votre boîte mail — sélectionnées, concises, gratuites.
Gratuit. Désabonnement à tout moment.

Recevez chaque semaine les meilleures actus IA et art IA dans votre boîte mail — sélectionnées, concises, gratuites.
Gratuit. Désabonnement à tout moment.
Anthropic exige des sanctions légales contre Alibaba, alléguant que le géant technologique chinois a orchestré une opération systématique pour cloner les capacités de Claude via 25 000 faux comptes sur 28,8 millions d'échanges — ce qu'Anthropic qualifie de plus importante attaque d'extraction de modèle qu'elle ait jamais vue.
Vingt-cinq mille comptes. Vingt-huit virgule huit millions d'échanges. Ces chiffres encadrent l'ampleur de ce qu'Anthropic allègue : non pas un chercheur isolé testant une API, mais un effort coordonné à grande échelle pour extraire systématiquement le comportement de Claude à travers suffisamment d'interactions pour reconstituer ses capacités dans un modèle rival. Selon Ars Technica, qui a rapporté en premier les détails du procès, Anthropic affirme qu'Alibaba a délibérément défié les contrôles d'exportation de l'administration Trump en poursuivant l'attaque.
La méthode — parfois appelée distillation de modèle ou extraction de capacités — fonctionne en alimentant un modèle cible avec un volume massif de prompts soigneusement choisis et en utilisant ses réponses comme données d'entraînement pour un modèle étudiant. Avec 28,8 millions d'échanges, le jeu de données allégué serait suffisamment substantiel pour capturer des modèles de raisonnement nuancés, des tendances stylistiques et des connaissances spécifiques au domaine sur un large éventail de sujets. Le volume pur est ce qui distingue cela de l'abus d'API typique.
Pendant des années, la conversation sur la sécurité de l'IA s'est concentrée sur la protection des poids de modèles — les paramètres bruts qui définissent comment un modèle pense. Mais les poids sont difficiles à voler directement depuis une API cloud. Les sorties ne le sont pas. Chaque réponse qu'un modèle génère est, en principe, un point de données qui peut être récolté et utilisé pour entraîner une imitation moins chère.
C'est la menace d'extraction que le procès d'Anthropic met en relief. Les réponses de Claude — ce qui le rend commercialement précieux — sont exactement ce dont un concurrent a besoin pour construire un clone fonctionnel sans les années d'investissement en calcul et recherche. Si 28,8 millions d'échanges constituent un jeu de données plausible pour un transfert de capacités significatif, cela signifie que tout acteur suffisamment motivé avec un accès API et assez de faux comptes a une voie crédible pour cloner le comportement d'un modèle de pointe.
Pour les créateurs d'IA qui s'appuient sur des outils alimentés par Claude, la conséquence pratique n'est pas immédiate — le service d'Anthropic continue de fonctionner — mais le procès signale que les fournisseurs évoluent vers une surveillance comportementale plus stricte et une vérification de comptes. Les limites de taux, la détection d'anomalies et l'application des conditions d'utilisation vont probablement se resserrer à l'échelle de l'industrie à la suite de cas comme celui-ci.
L'affirmation d'Anthropic qu'Alibaba a défié les contrôles d'exportation de l'ère Trump ajoute une couche géopolitique qui va au-delà d'un différend standard sur les conditions d'utilisation. Les contrôles d'exportation sur la technologie IA ont été un champ de bataille politique actif — comme couvert dans les reportages précédents de Charmloop sur la répression d'Anthropic par l'administration Trump et l'interdiction d'exportation de Fable 5 et Mythos 5. Si un tribunal accepte le cadrage d'Anthropic, cela pourrait établir que l'extraction de capacités de modèles via l'extraction d'API constitue une violation des restrictions d'exportation — une théorie légale avec de larges implications sur la façon dont les sorties d'IA sont classifiées sous le droit commercial.
Ce serait un précédent significatif. Cela traiterait effectivement le comportement appris d'un modèle comme une exportation contrôlée, pas seulement ses poids ou son code. Que les tribunaux acceptent cet argument est une question ouverte, mais la tentative elle-même montre à quel point Anthropic poursuit agressivement les limites légales de la protection des modèles.
Pour les créateurs construisant des flux de travail sur Claude ou toute autre API de pointe, l'effet en aval est probablement plus de friction. Les fournisseurs surveillant les attaques d'extraction signaleront les modèles d'utilisation programmatique à haut volume — les mêmes modèles que génèrent les utilisateurs avancés légitimes et les pipelines d'automatisation. Attendez-vous à des quotas d'API plus stricts, une détection de bots plus agressive, et possiblement des exigences de vérification d'identité qui élèvent la barrière pour l'accès anonyme ou pseudonyme.
L'affaire Anthropic-Alibaba ne se résoudra pas rapidement, mais son issue façonnera la façon dont chaque fournisseur d'IA majeur pense à la ligne entre l'accès API ouvert et la sécurité des modèles — une ligne qui affecte directement ce que les créateurs peuvent construire, et avec quelle liberté ils peuvent le construire.