Anthropic a accusé Alibaba d'avoir mené la plus vaste « attaque de distillation » connue à ce jour contre une entreprise américaine d'intelligence artificielle, indiquant à des sénateurs et à des responsables de la Maison-Blanche que des opérateurs liés au laboratoire Qwen d'Alibaba ont utilisé près de 25 000 comptes frauduleux pour extraire les capacités de ses modèles Claude. Ces accusations, contenues dans une lettre envoyée le 10 juin 2026, ont été largement relayées cette semaine et marquent la première fois qu'Anthropic désigne un grand conglomérat technologique chinois comme source d'une telle campagne.
Selon Anthropic, l'opération s'est déroulée du 22 avril au 5 juin 2026 et a généré environ 28,8 millions d'interactions avec Claude. La campagne visait spécifiquement les capacités les plus avancées et les plus précieuses commercialement de Claude : l'ingénierie logicielle et le raisonnement agentique.
Points clés
- Anthropic affirme que des opérateurs liés au laboratoire Qwen ont utilisé près de 25 000 comptes frauduleux.
- La campagne a généré environ 28,8 millions d'interactions avec Claude entre le 22 avril et le 5 juin 2026.
- Elle a ciblé les compétences les plus précieuses de Claude : l'ingénierie logicielle et le raisonnement agentique.
- Cette seule campagne a dépassé le volume cumulé des attaques antérieures attribuées à DeepSeek, MiniMax et Moonshot AI.
- L'action d'Alibaba cotée aux États-Unis a chuté de plus de 3 pour cent à l'annonce, passant sous la barre des 100 dollars.
Qu'est-ce qu'une attaque de distillation
La distillation de modèles consiste à soumettre des requêtes soigneusement conçues à un modèle de pointe puissant, à recueillir ses réponses, puis à utiliser ces sorties pour entraîner un système rival moins coûteux qui approche les capacités de l'original — pour une fraction du coût de développement.
Lorsqu'elle est menée contre le modèle commercial d'un concurrent en violation de ses conditions d'utilisation, Anthropic qualifie cette technique de « distillation antagoniste ». L'entreprise avertit que les modèles construits de cette manière héritent souvent des capacités sans les garde-fous de sécurité de l'original, créant des risques qui dépassent la seule propriété intellectuelle.
Détails
La campagne présumée d'Alibaba était, selon Anthropic, bien plus vaste que tout ce qu'elle avait divulgué auparavant. En février 2026, l'entreprise avait affirmé que des efforts similaires liés aux start-up chinoises DeepSeek, MiniMax et Moonshot AI avaient généré collectivement plus de 16 millions d'interactions via environ 24 000 faux comptes. La seule opération d'Alibaba aurait à elle seule dépassé ce total combiné.
La lettre d'Anthropic souligne que la campagne a eu lieu après une note de la Maison-Blanche rédigée par le conseiller politique Michael Kratsios mettant en garde contre ce type d'extraction, présentant l'activité comme s'étant déroulée au mépris de la position affichée de l'administration.
Cette ampleur a été rendue possible en partie par un marché gris plus large d'accès à Claude. Selon des rapports non vérifiés circulant sur un forum technique, des revendeurs chinois proposeraient de la capacité Claude à des prix inférieurs de 70 à 90 pour cent aux tarifs officiels de l'API, financés par la mutualisation de comptes frauduleux et la revente des données d'interaction comme matériel d'entraînement à des laboratoires d'IA chinois.
Impact
Pour les développeurs et les entreprises, ce différend accentue une tension croissante sur le marché de l'IA : la frontière entre l'évaluation légitime d'un modèle et la copie en gros des capacités d'un concurrent. Si la distillation à cette échelle se banalise, les laboratoires de pointe pourraient durcir l'accès à leurs API, ajouter une vérification plus stricte des comptes et étendre la surveillance — des changements susceptibles de se répercuter sur les clients API ordinaires.
Anthropic a exhorté l'administration Trump à clarifier les lignes directrices antitrust afin que les laboratoires américains puissent partager davantage d'informations sur les tentatives de distillation sans enfreindre le droit de la concurrence. La menace aurait poussé Anthropic, OpenAI et Alphabet vers une coordination accrue pour détecter les violations des conditions d'utilisation.
Contexte
L'accusation intervient sur fond de frictions croissantes entre Washington et les entreprises technologiques chinoises. Alibaba a été ajoutée à la liste du Pentagone des entreprises chinoises liées à l'armée et a, cette semaine, poursuivi le département de la Défense pour contester cette désignation. Au Sénat, le républicain Bill Hagerty et le démocrate Andy Kim prévoient un amendement à un projet de loi de défense en cours qui permettrait de sanctionner les entreprises chinoises extrayant illicitement des données des modèles d'IA américains, avec un effort bipartisan connexe à la Chambre. On ignore encore si ces mesures recueilleront un soutien suffisant. Alibaba n'a pas commenté les accusations.
La suite
Il faut s'attendre à ce que les fournisseurs de pointe renforcent leurs défenses contre l'extraction massive — inscription plus stricte, détection d'anomalies dans les schémas d'usage, et application plus claire contre les réseaux de revendeurs. Pour la région MENA, où des règles de souveraineté des données comme le cadre INPDP tunisien et le régime PDPL saoudien façonnent déjà l'adoption de l'IA étrangère, cet épisode rappelle qu'il faut privilégier les fournisseurs à la gouvernance transparente et traiter l'accès « gris » bon marché aux API comme un risque de sécurité et de conformité, et non comme une bonne affaire.
Source : The Next Web