[{"data":1,"prerenderedAt":30},["ShallowReactive",2],{"nr-de-anthropic-alibaba-qwen-distillation-attack":3},{"slug":4,"title":5,"dek":6,"date":7,"time":8,"publishedAt":9,"updated":10,"updatedAt":10,"dateFmt":11,"updatedFmt":10,"kind":12,"tier":13,"author":14,"authorName":15,"topics":16,"tracker":22,"trackerLabel":23,"headlineStat":24,"image":25,"ogImage":26,"imageAlt":5,"csv":10,"minutes":27,"words":28,"html":29},"anthropic-alibaba-qwen-distillation-attack","Anthropic wirft Alibaba massiven KI-Modell-Diebstahl vor","Das US-Unternehmen beschuldigt Alibabas Qwen-Lab, über 28,8 Millionen Queries mit gefälschten Accounts durchgeführt zu haben, um Claudes Fähigkeiten zu extrahieren. Es ist die erste öffentliche Anklage dieser Größenordnung.","2026-07-14","08:39","2026-07-14T08:39:00+02:00","","14. Juli 2026","news","standard","ideal-syka","Ideal Syka",[17,18,19,20,21],"KI-Sicherheit","Model Distillation","Alibaba","Anthropic","Geopolitik","\u002Fki-status","KI-Sicherheitsvorfälle","28,8 Millionen Queries über 25.000 Fake-Accounts","\u002Fnewsroom\u002Fimg\u002Fanthropic-alibaba-qwen-distillation-attack.webp","\u002Fog-nr\u002Fanthropic-alibaba-qwen-distillation-attack.de.png",3,512,"\u003Cp>Anthropic hat Alibaba in einem Schreiben an US-Senatoren des massiven KI-Modell-Diebstahls bezichtigt. Laut dem Unternehmen orchestrierte Alibabas Qwen-Lab zwischen dem 22. April und 5. Juni 2026 einen koordinierten \u003Cstrong>Distillation-Angriff\u003C\u002Fstrong> mit etwa \u003Cstrong>25.000 gefälschten Accounts\u003C\u002Fstrong>, die über \u003Cstrong>28,8 Millionen Interaktionen\u003C\u002Fstrong> mit Claudes API generierten. Ziel war es, Claudes fortgeschrittene Coding-Fähigkeiten zu extrahieren und diese zur Verbesserung von Qwens eigenen Modellen zu nutzen.\u003C\u002Fp>\n\u003Ch2>Kurz &amp; knapp\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cstrong>28,8 Millionen Queries\u003C\u002Fstrong> über \u003Cstrong>25.000 Fake-Accounts\u003C\u002Fstrong> in \u003Cstrong>6 Wochen\u003C\u002Fstrong> – durchschnittlich etwa \u003Cstrong>1.152 Queries pro Account\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>Anthropic beschuldigte Alibaba in einem Brief vom \u003Cstrong>10. Juni 2026\u003C\u002Fstrong>, der Ende Juni öffentlich wurde\u003C\u002Fli>\n\u003Cli>Die Angriffe blieben unter dem Radar, weil einzelne Accounts die \u003Cstrong>Standard-Rate-Limits nicht überschritten\u003C\u002Fstrong> (ca. 26 Queries pro Tag pro Account)\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Keine öffentliche Antwort\u003C\u002Fstrong> von Alibaba; \u003Cstrong>keine regulatorischen Maßnahmen\u003C\u002Fstrong> bislang angekündigt\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>Wie Distillation-Attacken funktionieren\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>Model Distillation\u003C\u002Fstrong> ist eine Technik, die zunächst harmlos klingt, aber im großen Maßstab zur Waffe wird. Das Prinzip: Man stellt einem starken KI-Modell sorgfältig formulierte Fragen, sammelt die Antworten und nutzt diese als Trainingsdaten für das eigene, günstigere Modell. Der Schüler lernt von den Antworten des Lehrers, ohne je das Lehrbuch zu sehen.\u003C\u002Fp>\n\u003Cp>Das Raffinierte an Alibabas angeblichem Angriff war die \u003Cstrong>Tarnung durch Verteilung\u003C\u002Fstrong>. Indem die Queries auf Tausende Accounts verteilt wurden, blieb jede einzelne Aktivität unter den Schwellwerten für automatisierte Alarmsysteme. Was in Summe ein massiver Datenraub ist, sah im Detail wie normaler Betrieb aus.\u003C\u002Fp>\n\u003Ch2>Der geopolitische Kontext\u003C\u002Fh2>\n\u003Cp>Anthropics Vorwürfe landen nicht im luftleeren Raum. Das Unternehmen adressierte seinen Brief an die US-Senatoren Tim Scott und Elizabeth Warren – eine bewusste Eskalation, die zeigt, dass hier nicht nur ein Geschäftskonflikt, sondern auch ein \u003Cstrong>geopolitisches Narrativ\u003C\u002Fstrong> mitschwingt. Die Nachricht wurde Ende Juni öffentlich, nachdem Reuters und andere Medien darüber berichteten.\u003C\u002Fp>\n\u003Cp>Alibaba hat sich bislang nicht öffentlich zu den Vorwürfen geäußert. Das Qwen-Lab ist eines von Alibabas Flaggschiff-KI-Projekte und hat in der Open-Source-Community sowie in kommerziellen Anwendungen erhebliche Aufmerksamkeit erlangt. Falls die Distillation-Vorwürfe zutreffen, würde das bedeuten, dass \u003Cstrong>zumindest ein Teil von Qwens jüngsten Leistungsverbesserungen nicht aus unabhängiger Forschung stammt, sondern aus systematischer Extraktion konkurrierender Fähigkeiten\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Ch2>Was das für die Industrie bedeutet\u003C\u002Fh2>\n\u003Cp>Für Anthropic ist die Offenlegung ein zweischneidiges Schwert. Die Admission, dass fast 29 Millionen Queries unentdeckt blieben, wirft Fragen zur \u003Cstrong>Sicherheitsinfrastruktur\u003C\u002Fstrong> auf. Gleichzeitig positioniert sich das Unternehmen als Opfer eines Angriffs durch einen ausländischen Konkurrenten – ein Framing, das regulatorischen Schutz rechtfertigen könnte.\u003C\u002Fp>\n\u003Cp>Die breitere KI-Industrie sollte aufhorchen: Wenn die größten KI-Unternehmen einen sechswöchigen, 28,8-Millionen-Query-Extraktionsangriff nicht in Echtzeit erkennen, stellt sich die Frage nach der \u003Cstrong>Verteidigungsfähigkeit\u003C\u002Fstrong> gegen solche Angriffe grundsätzlich neu.\u003C\u002Fp>\n\u003Ch2>Einordnung für deutsche Unternehmen\u003C\u002Fh2>\n\u003Cp>Deutsche KI-Anbieter und Nutzer sollten diese Nachricht ernst nehmen. Sie zeigt, dass \u003Cstrong>Distillation-Attacken im industriellen Maßstab möglich sind\u003C\u002Fstrong> und dass selbst etablierte Sicherheitsmaßnahmen dafür nicht ausreichen. Für Unternehmen, die eigene Modelle trainieren oder APIs nutzen, bedeutet das: Monitoring, Rate-Limiting und Anomalieerkennung müssen neu kalibriert werden. Gleichzeitig wird deutlich, dass der Schutz von KI-Modellen ein \u003Cstrong>geopolitisches Thema\u003C\u002Fstrong> wird – mit Konsequenzen für Regulierung und Compliance in Europa.\u003C\u002Fp>\n\u003Ch2>Quellen\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fcryptobriefing.com\u002Fanthropic-alibaba-qwen-ai-distillation-heist\u002F\">Crypto Briefing\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fsimplywall.st\u002Fstocks\u002Fus\u002Fretail\u002Fnyse-baba\u002Falibaba-group-holding\u002Fnews\u002Fdo-alibabas-ai-access-allegations-reframe-its-strategic-role\">simplywall.st\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cem>Redaktionell verantwortet von \u003Ca href=\"\u002Fautor\u002Fideal-syka\">Ideal Syka\u003C\u002Fa>. Quellen und Arbeitsweise: \u003Ca href=\"\u002Fredaktion\">Redaktion &amp; Methode\u003C\u002Fa>. Hinweise und Korrekturen: \u003Ca href=\"mailto:ai@i6eal.de\">ai@i6eal.de\u003C\u002Fa>.\u003C\u002Fem>\u003C\u002Fp>\n",1784011371709]