Alibaba accusé d’avoir piraté l’IA Claude à grande échelle : la guerre secrète de l’IA fait rage

UNE LETTRE CHOC ENVOYÉE AUX SÉNATEURS AMÉRICAINS

Une lettre confidentielle, datée du 10 juin et adressée aux sénateurs américains Tim Scott et Elizabeth Warren, révèle l’attaque la plus massive jamais enregistrée contre l’IA Claude. Selon Anthropic, une entreprise chinoise aurait extrait illégalement les capacités de l’IA en seulement 45 jours, entre le 22 avril et le 5 juin. Cette révélation intervient à la veille d’une audition au Sénat américain sur le thème « IA et le rêve américain ».

25 000 COMPTES FRAUDULEUX POUR COPIER CLAUDE

Les opérateurs liés à Alibaba et à son laboratoire d’IA, Qwen, auraient généré plus de 28,8 millions d’échanges avec Claude en utilisant près de 25 000 comptes frauduleux. Ces échanges visaient des fonctionnalités clés de l’IA, comme le raisonnement agentique, l’ingénierie logicielle et les tâches à long terme. Une violation flagrante des conditions d’utilisation de Claude et des restrictions d’accès.

DES TECHNIQUES D’OCCULTATION POUR ÉCHAPPER À LA DÉTECTION

Pour contourner les systèmes de sécurité, les attaquants auraient utilisé des techniques d’obfuscation et des réseaux proxy. Anthropic alerte sur l’émergence d’une « économie de la contournement » en pleine expansion, alimentée par des attaques de distillation toujours plus sophistiquées. En Chine, la demande pour ces techniques fiables ne cesse de croître, selon l’entreprise américaine.

UNE COURSE POUR COPIER LES MODÈLES AMÉRICAINS SANS EN PAYER LE PRIX

Comme d’autres laboratoires chinois tentant de reproduire les modèles américains de pointe, Alibaba aurait cherché à extraire les capacités de Claude sans avoir à supporter les coûts colossaux de recherche et Développement nécessaires pour entraîner un modèle de pointe. Anthropic qualifie ces attaques de « généralisées » et estime qu’elles transforment « des centaines de milliards de dollars d’investissements américains en subventions massives pour nos concurrents géopolitiques ».

TRUMP A TENTÉ DE LIMITER CES ATTAQUES, SANS SUCCÈS

Cette campagne d’Alibaba s’est déroulée après que Donald Trump ait pris des mesures pour limiter ces attaques de distillation illicites et protéger la sécurité nationale américaine. En avril, Trump avait accusé la Chine de vols industriels à grande échelle en matière d’IA, après que Anthropic ait accusé des entreprises chinoises comme DeepSeek, Moonshot et MiniMax d’utiliser la même tactique. OpenAI et Google ont également publié des résultats sur des attaques similaires contre leurs modèles.

ALIBABA, LISTÉE À WALL STREET, IGNORE LES MENACES AMÉRICAINES

Malgré les avertissements de Trump et sa dépendance aux investisseurs américains, Alibaba aurait poursuivi ses activités de clonage de Claude. Dans sa lettre, Anthropic souligne que l’entreprise est « cotée à la Bourse de New York, opère aux États-Unis et est responsable devant les régulateurs et investisseurs américains », tout en menant cette campagne frauduleuse après la publication du mémo de Trump qualifiant ces tentatives de clonage d’inacceptables.

ALIBABA PORTE PLAINTE CONTRE L’ADMINISTRATION TRUMP

Ironiquement, Alibaba a déposé un recours contre l’administration Trump, l’accusant de l’avoir blacklistée en la liant à tort à l’armée chinoise. L’entreprise cherche à faire retirer cette désignation, qu’elle juge « sans fondement factuel ni juridique ». « Alibaba est dirigée par un conseil d’administration indépendant, aucun membre n’ayant de lien avec l’armée », affirme l’entreprise, dont les produits sont destinés au commerce de détail, à la logistique et à l’informatique d’entreprise, et non aux armes ou au renseignement.

ANTHROPIC MET EN GARDE : LA CHINE POURRAIT ATTEINDRE LE NIVEAU DE MYTHOS PLUS VITE

Anthropic doute que Alibaba ne collabore pas avec le gouvernement chinois. Sans intervention plus forte, ces attaques de distillation pourraient « aider la Chine à atteindre les capacités du modèle Mythos Preview plus rapidement », selon l’entreprise. Pour maintenir l’avance américaine, Anthropic recommande au Congrès d’adopter une législation en trois points.

TROIS MESURES POUR PROTÉGER L’AVANCE TECHNOLOGIQUE AMÉRICAINE

Premièrement, les lois antitrust doivent être révisées pour permettre aux entreprises d’IA de partager des informations sur les tactiques chinoises émergentes et ainsi dissuader de nouvelles menaces. Deuxièmement, les États-Unis doivent renforcer les contrôles à l’exportation sur les puces pour limiter l’accès chinois aux calculs avancés, rendant les attaques de distillation inefficaces. Enfin, le Congrès devrait adopter des lois sanctionnant les laboratoires chinois pour leurs « mauvais comportements », rendant ces attaques « plus difficiles et coûteuses ». Les pénalités pourraient inclure l’interdiction d’accès aux modèles américains ou aux puces avancées, ou encore la restriction de l’utilisation de centres de données situés hors de Chine.

ANTHROPIC REFUSE DE QUANTIFIER L’IMPACT RÉEL DES ATTAQUES

Anthropic n’a pas précisé si les attaques d’Alibaba étaient suffisamment significatives pour accélérer concrètement les capacités d’IA de la Chine, ni comment l’entreprise a réagi pour contrer ces attaques. Un porte-parole a simplement déclaré : « Nous croyons que la lutte contre la menace des attaques de distillation illicites nécessite une action coordonnée entre le gouvernement et l’industrie. Nous continuerons à travailler avec le Congrès et l’administration pour maintenir le leadership américain en IA. »

UNE MENACE POUR LA SÉCURITÉ NATIONALE AMÉRICAINE

Dans sa lettre, Anthropic se positionne comme un rempart contre l’avance chinoise en IA. Sans cette protection, la Chine pourrait « prendre les États-Unis par surprise » en développant des capacités cyber avancées pour attaquer le gouvernement et les entreprises américaines, exploitant les vulnérabilités plus rapidement que jamais auparavant.

DES MODÈLES CHINOIS À FAIBLES PROTECTIONS : UN DANGER POUR LES INTÉRÊTS AMÉRICAINS

Anthropic met en garde : si les États-Unis ignorent ces attaques de distillation, la Chine pourrait libérer des modèles d’IA avancés « avec des protections faibles, facilement contournables », permettant à d’autres adversaires américains d’utiliser ces modèles pour des activités contraires aux intérêts des États-Unis.

ALIBABA, UNE FORCE MAJEURE DANS L’IA CHINOISE

Les modèles d’Alibaba ont été téléchargés plus de 700 millions de fois et se trouvent à la pointe de l’industrie chinoise de l’IA. Le Quotidien du Peuple, organe officiel du Comité central du Parti communiste chinois, a récemment encensé la famille de modèles Qwen d’Alibaba comme « le système d’IA open source le plus populaire au monde ». Pourtant, à mesure que l’attention américaine s’intensifie, l’entreprise risque de voir son activité souffrir. Après les accusations d’Anthropic, le cours de l’action d’Alibaba a chuté de 3 %.

UN FONDATEUR CHINOIS QUALIFIE MYTHOS DE « CYBER-ARME NUCLÉAIRE »

Les soupçons d’Anthropic selon lesquels la Chine cherche à reproduire les capacités de Claude ont été confirmés par au moins un acteur majeur du secteur technologique chinois. Zhou Hongyi, fondateur de 360 Security Technology, a comparé Mythos à une « cyber-arme nucléaire » lors d’une conférence sur la cybersécurité à Pékin. Selon lui, l’amélioration soudaine de la capacité de Mythos à détecter les vulnérabilités cyber représente un « changement terrifiant » qui a « démocratisé » les cyberattaques.

LA CHINE EXCLUE DE MYTHOS : UN HANDICAP MAJEUR

Pour la Chine, l’impossibilité d’accéder à Mythos représente un désavantage significatif, a expliqué Zhou. Il a déploré que le projet Glasswing, qui a accordé l’accès à Mythos Preview à plus de 40 organisations américaines pour renforcer leurs défenses cyber, ait exclu la Chine. « Cela signifie que les organisations américaines peuvent utiliser Mythos pour scanner vos vulnérabilités, mais vous n’avez même pas la qualification pour en apercevoir un aperçu », a-t-il déclaré.

COPIER MYTHOS : UNE QUESTION DE SURVIE POUR LA CHINE

Selon Zhou, la seule issue pour la Chine est de créer son propre modèle similaire à Mythos. Il avertit que cette « arme révolutionnaire dans la guerre cyber » ne peut « être détenue uniquement par d’autres ». Zhou estime que la Chine doit impérativement reproduire les capacités de Mythos pour instaurer une « destruction mutuelle assurée » au cas où ses rivaux tenteraient d’utiliser leur avance en IA pour s’emparer d’avantages stratégiques.

LA CHINE N’EST PAS ENCORE À LA HAUTEUR, SELON ZHOU

Zhou a reconnu que les entreprises chinoises sont encore « loin des capacités de niveau Mythos ». Il a ensuite positionné sa propre entreprise comme développant une solution alternative, axée sur « des systèmes d’agents d’IA combinant des modèles de base existants avec des ensembles de données spécialisés en sécurité et des bases de connaissances sur les vulnérabilités », plutôt que de chercher à égaler les États-Unis en termes de puissance de calcul et de modèles de pointe.

UNE GUERRE SECRÈTE QUI S’INTENSIFIE

Alors que la Chine accélère ses efforts pour combler l’écart technologique, les États-Unis multiplient les mesures pour protéger leurs modèles d’IA. Entre attaques de distillation, accusations croisées et batailles juridiques, la guerre secrète de l’IA fait rage, menaçant de redessiner l’équilibre des pouvoirs technologiques mondiaux.