NewsKI-SicherheitModel DistillationAlibaba

Anthropic wirft Alibaba massiven KI-Modell-Diebstahl vor

Das US-Unternehmen beschuldigt Alibabas Qwen-Lab, über 28,8 Millionen Queries mit gefälschten Accounts durchgeführt zu haben, um Claudes Fähigkeiten zu extrahieren. Es ist die erste öffentliche Anklage dieser Größenordnung.

28,8 Millionen Queries über 25.000 Fake-Accounts

Anthropic wirft Alibaba massiven KI-Modell-Diebstahl vor

Anthropic hat Alibaba in einem Schreiben an US-Senatoren des massiven KI-Modell-Diebstahls bezichtigt. Laut dem Unternehmen orchestrierte Alibabas Qwen-Lab zwischen dem 22. April und 5. Juni 2026 einen koordinierten Distillation-Angriff mit etwa 25.000 gefälschten Accounts, die über 28,8 Millionen Interaktionen mit Claudes API generierten. Ziel war es, Claudes fortgeschrittene Coding-Fähigkeiten zu extrahieren und diese zur Verbesserung von Qwens eigenen Modellen zu nutzen.

Kurz & knapp

  • 28,8 Millionen Queries über 25.000 Fake-Accounts in 6 Wochen – durchschnittlich etwa 1.152 Queries pro Account
  • Anthropic beschuldigte Alibaba in einem Brief vom 10. Juni 2026, der Ende Juni öffentlich wurde
  • Die Angriffe blieben unter dem Radar, weil einzelne Accounts die Standard-Rate-Limits nicht überschritten (ca. 26 Queries pro Tag pro Account)
  • Keine öffentliche Antwort von Alibaba; keine regulatorischen Maßnahmen bislang angekündigt

Wie Distillation-Attacken funktionieren

Model Distillation ist eine Technik, die zunächst harmlos klingt, aber im großen Maßstab zur Waffe wird. Das Prinzip: Man stellt einem starken KI-Modell sorgfältig formulierte Fragen, sammelt die Antworten und nutzt diese als Trainingsdaten für das eigene, günstigere Modell. Der Schüler lernt von den Antworten des Lehrers, ohne je das Lehrbuch zu sehen.

Das Raffinierte an Alibabas angeblichem Angriff war die Tarnung durch Verteilung. Indem die Queries auf Tausende Accounts verteilt wurden, blieb jede einzelne Aktivität unter den Schwellwerten für automatisierte Alarmsysteme. Was in Summe ein massiver Datenraub ist, sah im Detail wie normaler Betrieb aus.

Der geopolitische Kontext

Anthropics Vorwürfe landen nicht im luftleeren Raum. Das Unternehmen adressierte seinen Brief an die US-Senatoren Tim Scott und Elizabeth Warren – eine bewusste Eskalation, die zeigt, dass hier nicht nur ein Geschäftskonflikt, sondern auch ein geopolitisches Narrativ mitschwingt. Die Nachricht wurde Ende Juni öffentlich, nachdem Reuters und andere Medien darüber berichteten.

Alibaba hat sich bislang nicht öffentlich zu den Vorwürfen geäußert. Das Qwen-Lab ist eines von Alibabas Flaggschiff-KI-Projekte und hat in der Open-Source-Community sowie in kommerziellen Anwendungen erhebliche Aufmerksamkeit erlangt. Falls die Distillation-Vorwürfe zutreffen, würde das bedeuten, dass zumindest ein Teil von Qwens jüngsten Leistungsverbesserungen nicht aus unabhängiger Forschung stammt, sondern aus systematischer Extraktion konkurrierender Fähigkeiten.

Was das für die Industrie bedeutet

Für Anthropic ist die Offenlegung ein zweischneidiges Schwert. Die Admission, dass fast 29 Millionen Queries unentdeckt blieben, wirft Fragen zur Sicherheitsinfrastruktur auf. Gleichzeitig positioniert sich das Unternehmen als Opfer eines Angriffs durch einen ausländischen Konkurrenten – ein Framing, das regulatorischen Schutz rechtfertigen könnte.

Die breitere KI-Industrie sollte aufhorchen: Wenn die größten KI-Unternehmen einen sechswöchigen, 28,8-Millionen-Query-Extraktionsangriff nicht in Echtzeit erkennen, stellt sich die Frage nach der Verteidigungsfähigkeit gegen solche Angriffe grundsätzlich neu.

Einordnung für deutsche Unternehmen

Deutsche KI-Anbieter und Nutzer sollten diese Nachricht ernst nehmen. Sie zeigt, dass Distillation-Attacken im industriellen Maßstab möglich sind und dass selbst etablierte Sicherheitsmaßnahmen dafür nicht ausreichen. Für Unternehmen, die eigene Modelle trainieren oder APIs nutzen, bedeutet das: Monitoring, Rate-Limiting und Anomalieerkennung müssen neu kalibriert werden. Gleichzeitig wird deutlich, dass der Schutz von KI-Modellen ein geopolitisches Thema wird – mit Konsequenzen für Regulierung und Compliance in Europa.

Quellen

Redaktionell verantwortet von Ideal Syka. Quellen und Arbeitsweise: Redaktion & Methode. Hinweise und Korrekturen: ai@i6eal.de.

Teilen
← Alle Beiträge

Alle Analysen basieren auf eigenen Messungen von i6eal oder auf klar gekennzeichneten Quellen. Zahlen sind Momentaufnahmen und können sich ändern; Korrekturen weisen wir transparent aus.