Anthropic, Çin’in en büyük teknoloji şirketlerinden Alibaba’nın Qwen AI laboratuvarını, tarihin en büyük AI model hırsızlığını gerçekleştirmekle suçladı. Şirkete göre, saldırı yöntemi neredeyse utanç verici derecede basitti: çok sayıda sahte hesap oluşturup sadece soru sormak. Çok fazla soru.
Anthropic’in iddiasına göre, Qwen laboratuvarı 22 Nisan – 5 Haziran 2026 tarihleri arasında yaklaşık 25 bin sahte hesap kullanarak Claude ile 28,8 milyondan fazla etkileşim oluşturdu. Operasyonun amacı, Claude’un gelişmiş kodlama yeteneklerini çıkarmak ve bu çıktıları Alibaba’nın kendi Qwen modellerini eğitmek için kullanmaktı.
Damıtma saldırıları nasıl çalışır?
Model damıtma (distillation), güçlü bir AI modeline dikkatle hazırlanmış istemler gönderip yanıtları toplamayı ve ardından bu yanıtları kendi daha ucuz modeliniz için eğitim verisi olarak kullanmayı içerir. Öğrenci, öğretmenin ders kitabını hiç görmeden onun yanıtlarından öğrenir.
Bu saldırıyı dikkat çekici kılan şey, radarların altından nasıl geçtiği. Operasyon, her bir hesabın standart hız sınırlarının altında kalmasını sağlayarak hiçbir hesabın otomatik savunmaları tetikleyecek kadar şüpheli davranmamasını sağlamış. 25 bin hesaba yayılmış yaklaşık altı haftalık sürede, hesap başına ortalama 1.152 sorgu, yani günde yaklaşık 26 sorgu düşüyor.
Jeopolitik arka plan
Anthropic, iddialarını 10 Haziran’da ABD Senatörleri Tim Scott ve Elizabeth Warren’a gönderdiği bir mektupta detaylandırdı. Mektup, Reuters ve diğer yayınlar aracılığıyla 24-25 Haziran civarında kamuoyuna yansıdı. Alibaba, iddialara henüz kamuoyu önünde yanıt vermedi. Anthropic’in iddiaları sonucunda herhangi bir düzenleyici işlem duyurulmadı.
Qwen laboratuvarı, Alibaba’nın amiral gemisi AI girişimlerinden biri ve açık kaynak topluluğunda ve ticari uygulamalarda önemli bir ivme kazanan modeller üretiyor. Damıtma iddiaları doğruysa, Qwen’in son dönemdeki performans iyileştirmelerinin en azından bir kısmının bağımsız araştırma atılımlarıyla değil, bir rakibin tescilli yeteneklerinin sistematik olarak çıkarılmasıyla elde edildiğini gösteriyor.
Neden önemli
Anthropic için bu açıklama hem bir güvenlik açığı itirafı hem de stratejik bir hamle. Neredeyse 29 milyon sorgunun fark edilmeden geçmesine izin vermek, şirketin güvenlik altyapısına güveni sarsıyor. Ancak bunu bir dış düşman saldırısı olarak çerçevelemek, Anthropic’i düzenleyici korumayı hak eden bir mağdur konumuna getiriyor ve bu da olumlu politika muamelesine dönüşebilir.
Daha geniş AI endüstrisi, savunma açısından çıkarımlara dikkat etmeli. En büyük AI şirketleri bile altı hafta süren 28,8 milyon sorguluk bir çıkarma kampanyasını gerçek zamanlı olarak tespit edemiyorsa, API tabanlı AI hizmetleri için mevcut güvenlik paradigmasının kökten yeniden düşünülmesi gerekiyor. Hesap bazında hız sınırlaması, rakiplerin binlerce hesabı zahmetsizce oluşturabildiği durumlarda açıkça yetersiz kalıyor.
Mektubun kilit Senato komitelerinin başkanlarına gitmesi, Anthropic’in rekabet ortamını yeniden şekillendirebilecek bir düzenleyici yanıta bahis oynadığını gösteriyor.