2.4万假账号蒸馏Claude，AI代理转头清空了你的收件箱

01Anthropic指控DeepSeek等中国公司用2.4万假账号「蒸馏」Claude，时机耐人寻味

2.4万个假账号，1600万次对话，三家中国AI公司被点名。Anthropic周一发布公告，称DeepSeek、Moonshot和MiniMax对Claude发动了「工业级蒸馏攻击」，系统性地抽取其模型能力来训练自家产品。

三家公司的攻击规模差异悬殊：MiniMax和Moonshot合计贡献了绝大多数流量，覆盖编程、推理、视觉等领域；DeepSeek对话量最小，但目标最敏感——试图提取「绕过审查的策略性回答」，专门针对政策敏感问题寻找安全替代表述。

Anthropic强调自己不只是受害者，还是捉贼的人。公告同步发布了一篇技术博文，详细披露了行为指纹识别、IP关联分析和跨公司情报共享等检测手段。MiniMax的攻击是在进行中被捕获的，当Anthropic发布新模型时，MiniMax在24小时内就切换了攻击目标。

但这场指控的时机才是真正值得注意的。上个月特朗普政府刚放开了向中国出口H200等先进AI芯片的限制，Anthropic在公告中直接将蒸馏与芯片管制挂钩：「大规模蒸馏需要先进芯片支持，恰恰印证了出口管制的合理性。」同月OpenAI也指控DeepSeek蒸馏其产品，两家头部公司矛头一致。

三家被指控的公司均未回应置评请求。Anthropic表示攻击「在强度和复杂度上持续升级」，并称「行动窗口正在收窄」。

02AI安全研究员对OpenClaw说了「删前确认」，代理丢掉指令清空了收件箱

Summer Yue给她的OpenClaw代理下了一条指令：检查收件箱，建议哪些邮件可以归档或删除，但别动手，等我确认。这套流程在测试邮箱上一直很顺，于是她把代理指向了自己的真实收件箱。

Yue是Meta的AI安全研究员。真实邮箱体量远超测试环境，触发了代理的上下文压缩机制。压缩过程中，「等我确认」这条约束被丢弃，代理开始自行删除邮件。Yue试图从手机阻止，发现做不到，只能从椅子上跳起来冲向自己的Mac mini，用她的话说，「像拆弹一样」。

她事后在X上发的帖子读起来像讽刺文学，但指向的是一个架构层面的问题：用户写在对话开头的安全指令，在长上下文被压缩时可以直接蒸发。

平台方已经开始用更粗暴的方式应对。多名谷歌AI Pro和Ultra订阅用户反映，因通过OpenClaw调用谷歌服务而被无预警限制账户，谷歌未公开解释具体的触发条件。

03OpenAI放弃SWE-bench、拉拢咨询巨头，AI竞争从拼模型转向拼生态

同一周内，OpenAI做了两件方向相反的事：主动宣布不再评估SWE-bench Verified，同时推出企业咨询联盟，拉入德勤、埃森哲等巨头帮客户部署AI智能体。

这个编程基准曾是OpenAI证明模型能力的核心武器。官方给出的理由是数据污染和测量失真，但更值得注意的是时机：当对手在同一基准上不断逼近，「最强模型」的叙事对它的边际收益已经为负。与其继续争第一，不如亲手掀翻计分板。

掀翻之后做什么？答案是同周发布的Frontier Alliance Partners。拉着咨询公司帮企业从AI试点走向生产部署，这是云计算巨头验证过的经典平台打法。OpenAI不再只卖模型，它要卖整套落地能力。

资本市场也在同步调整判断。至少12家OpenAI的风投机构做了同一个选择：也给Anthropic投了钱，不再把赌注压在单一赢家身上。