美中AI模型「蒸餾」引智財爭議 專家籲政策應對應審慎
商傳媒|何映辰/台北報導
近期,美國人工智慧(AI)領域高度關注中國開發商對美國領先的「邊緣模型」(frontier models)進行大規模「蒸餾攻擊」,引發美國決策者對智慧財產權(IP)竊取的擔憂。然而,專家們呼籲各界應審慎應對此現象,避免過度恐慌。今年二月,美國AI公司Anthropic揭露,有三家中國AI實驗室利用約兩萬四千個詐欺帳戶,對其大型語言模型Claude進行逾一千六百萬次的互動,甚至利用「越獄提示詞」(jailbreak prompts)試圖萃取模型資訊。 OpenAI和Google也偵測到類似行為。美國白宮在今年四月發布備忘錄,警告中國實體正進行「蓄意、工業規模」的蒸餾行動。
「AI蒸餾」(distillation)是一種常見於AI發展的技術,其本質是讓較弱的模型從較強模型的輸出中學習,提升自身性能。這不涉及入侵開發商內部系統或下載原始碼,模型對蒸餾者而言仍是「黑箱」。馬斯克(Elon Musk)曾指出,「AI公司通常會蒸餾其他AI公司」,白宮科學技術政策辦公室主任邁克爾·克拉齊奧斯(Michael Kratsios)也肯定合法蒸餾是創建開放模型和維持競爭力的「關鍵環節」。法律專家分析,現行著作權法、專利權法和商業機密法規都難以將蒸餾直接定義為竊盜。著作權法不適用於AI生成內容,商業機密法規也因蒸餾透過公開介面取得資訊而難以成立,即使涉及詐欺帳戶或「越獄提示詞」,輸出內容仍是合法用戶可取得的類型。
不過,大規模蒸餾若涉及透過偽造身份、虛假憑證或規避存取限制,則可能構成《電腦詐欺與濫用防治法》(Computer Fraud and Abuse Act, CFAA)下的民事或刑事訴訟。根據美國最高法院2021年在Van Buren訴美國一案的判決,單純違反服務條款(TOS)不足以構成CFAA所指的「超出授權存取」,但刻意規避已被終止的存取權限則可能觸法。因此,政策制定者應專注於確保邊緣模型免受中國競爭者不當利用,並評估蒸餾是否助長了模型能力的危險擴散。建議政策包括:協助實驗室確保存取安全、共享威脅資訊、識別詐欺帳戶與代理網路,並透過反托拉斯指南促進政府與AI實驗室之間的資訊共享。
專家們認為,美國國家標準及技術研究所(National Institute of Standards and Technology)旗下的Center for AI Standards and Innovation(CAISI)應進一步研究蒸餾技術的實際影響,以判斷其對模型能力提升和安全風險的貢獻程度。過度限制AI蒸餾可能阻礙開放模型在市場上的競爭力,甚至加劇AI能力與經濟力量的集中。在對蒸餾的影響尚不明確之際,應保持克制,避免因證據不足的感知威脅導致錯誤的政策判斷,應透過針對詐欺存取行為和規避控制措施來應對威脅,而非創造新的準智慧財產權。