Anthropic a publié un billet de blog le 2026-06-24 accusant Alibaba d'avoir mené une campagne de distillation « à l'échelle industrielle » contre Claude entre le 22 avril et le 5 juin 2026, générant plus de 28,8 millions d'échanges avec le modèle via près de 25 000 comptes frauduleux. Reuters (Krystal Hu, Eduardo Baptista), Bloomberg (Saritha Rai) et le Wall Street Journal (Anthropic Claims Alibaba Ran 'Brazen' Campaign to Access Its Claude AI Model) ont rapporté l'allégation le même jour. L'histoire figure en première page de Hacker News avec 448 points et 782 commentaires au moment de la rédaction, et constitue la première fois qu'Anthropic nomme nommément une grande entreprise publique dans une divulgation publique de distillation.
La divulgation est la deuxième d'une série. Le 2026-02-23, Anthropic avait twitté avoir « identifié des attaques de distillation à l'échelle industrielle sur nos modèles par DeepSeek, Moonshot AI et MiniMax » et que « ces laboratoires ont créé plus de 24 000 comptes frauduleux et généré plus de 16 millions d'échanges avec Claude, extrayant ses capacités pour entraîner et améliorer leurs propres modèles ». Le billet du 24 juin est la forme blog complète de la même enquête, avec un détail technique que le fil de février ne contenait pas : Anthropic indique désormais que la nouvelle campagne qu'elle attribue à Alibaba est plus grande en nombre de comptes (~25 000) et en nombre d'échanges (28,8 millions), et s'est déroulée sur une fenêtre plus serrée de six semaines (du 22 avril au 5 juin 2026).
Ce qu'est la distillation, et pourquoi Anthropic affirme que cette campagne est différente
La distillation dans le contexte du développement IA est la pratique consistant à utiliser les sorties d'un modèle de pointe comme données d'entraînement pour un modèle plus petit, afin que ce dernier apprenne à imiter le comportement du modèle plus grand sur les mêmes entrées. Le statut juridique de la distillation est contesté : entraîner un modèle sur des sorties que vous avez payées via une API est, par défaut, autorisé par la plupart des conditions d'utilisation commerciales d'API. L'allégation d'Anthropic est que la campagne d'Alibaba a violé les conditions de l'API de deux manières : d'abord, en utilisant des comptes frauduleux (qu'Anthropic décrit comme une misrepresentation du consommateur réel de l'API), et ensuite, en utilisant l'API selon un schéma qui viole l'interdiction d'entraîner des modèles concurrents.
L'élément nouveau dans le billet de blog d'Anthropic est la méthodologie de détection. Anthropic indique qu'elle peut désormais détecter le schéma automatiquement : un ensemble d'échanges présentant une similarité structurelle reproductible qui excède la variance naturelle de consommateurs indépendants de l'API. Le billet ne publie ni les signatures de détection, ni les poids, ni les identifiants de comptes spécifiques ; il indique que l'entreprise a mis en place une nouvelle détection sur la surface de l'API Claude et est disposée à partager les signatures de détection avec d'autres laboratoires de pointe sous NDA. Le reportage de Reuters note qu'Anthropic a refusé de fournir les journaux de comptes sous-jacents à Reuters ; le WSJ fait la même remarque.
Le fil HN sur l'article Reuters (https://news.ycombinator.com/item?id=48664814) est dominé par le scepticisme sur la capacité de la méthodologie de détection d'Anthropic à distinguer une distillation coordonnée d'un usage légitime de l'API à grande échelle. Plusieurs commentateurs arguent que les schémas décrits par Anthropic (consommation API à haut volume avec une structure d'échanges reproductible) sont compatibles à la fois avec une distillation coordonnée et avec la forme naturelle de consommateurs d'API d'entreprise légitimes (centres d'appels, wrappers de recherche, harnais d'évaluation par lots). Le commentateur HN tasuki résume l'objection technique dominante : « Qu'est-ce qui rend les comptes frauduleux ? S'ils ont payé le prix convenu, c'est sûrement acceptable ? S'ils n'ont pas payé, pourquoi Anthropic leur a-t-elle fourni le service ? » La réponse d'Anthropic, dans le billet de blog, est que « frauduleux » signifie ici une misrepresentation du consommateur réel de l'API, et non pas que les comptes ont omis de payer.
Ce qui change pour les utilisateurs de l'API Claude et de Claude Code
Rien ne change pour les utilisateurs légitimes de l'API Claude ou de Claude Code dans cette divulgation. Les comptes frauduleux qu'Anthropic décrit étaient liés à des schémas d'utilisation spécifiques (structure d'échanges coordonnée à travers de nombreux comptes) que l'entreprise indique pouvoir désormais détecter automatiquement ; la nouvelle détection est sur la surface de l'API Claude, pas sur la surface consommateur de Claude.ai ni sur Claude Code. Les développeurs qui utilisent Claude via l'API officielle, le SDK Anthropic, ou Claude Code ne devraient voir aucun changement dans leur compte ou leur utilisation. La divulgation ne modifie pas non plus les conditions d'utilisation commerciales de l'API Anthropic, qui interdisent déjà l'entraînement de modèles concurrents sur les sorties de Claude.
La divulgation est la deuxième d'une série, et la formulation d'Anthropic suggère que d'autres suivront. Le billet de blog indique que l'entreprise « travaille avec d'autres laboratoires de pointe pour partager les signatures de détection » et « met en place une détection supplémentaire sur la surface de l'API Claude au cours des prochaines semaines ». Aucune de ces formules n'implique un calendrier particulier pour des divulgations nominatives supplémentaires, mais la divulgation de février a suivi la même forme (auteurs nommés d'abord, détail technique ensuite) que suit désormais la divulgation du 24 juin.
Le rapprochement avec le contrôle des exportations
Le calendrier est frappant. La divulgation de distillation d'Anthropic du 24 juin arrive une semaine après que l'entreprise a séparément divulgué qu'une directive américaine de contrôle des exportations du 12 juin l'a contrainte à suspendre Fable 5 et Mythos 5 dans le monde entier, y compris pour les ressortissants étrangers présents aux États-Unis, et Anthropic conteste publiquement la base technique de cette directive. En une semaine, Anthropic est passée d'une contestation publique d'une directive américaine de contrôle des exportations à la nomination publique d'un client chinois d'un laboratoire de pointe comme auteur d'une attaque par distillation.
Le billet de blog d'Anthropic ne relie pas les deux histoires ; la connexion est tirée par la presse spécialisée et sur X. Le reportage Bloomberg du 2026-06-24 présente l'allégation comme « partie d'un effort plus large d'Anthropic pour démontrer qu'elle prend des mesures contre l'accès non autorisé à ses modèles », ce qui est ce que la presse spécialisée a fait de plus proche pour tirer la connexion explicite. L'association sera probablement un sujet des conversations réglementaires européennes et américaines sur les contrôles des exportations d'IA au cours des deux prochaines semaines, particulièrement au vu du Fable & Mythos export control deep dive que nous avons couvert il y a douze jours sur la base technique de la directive initiale.
Le travail de sécurité du Project Glasswing d'Anthropic, couvert en avril, a été l'exemple public le plus visible de la posture de sécurité plus large d'Anthropic ; la divulgation de distillation étend la même posture à l'abus côté API, pas seulement à l'abus consommateur en aval. Le schéma est cohérent : Anthropic publie de plus en plus ses conclusions de sécurité sous forme de source primaire plutôt que d'attendre que la presse les mette au jour, et le billet du 24 juin est le document source primaire le plus détaillé qu'Anthropic ait produit sur une accusation isolée à ce jour.
Alibaba n'a pas publié de communiqué au 2026-06-24 23:00 UTC. L'équipe Qwen (@Alibaba_Qwen) n'a rien posté sur X au sujet de l'allégation ; le contact presse du groupe Alibaba n'a pas répondu à la demande de commentaire de Reuters. Bloomberg note qu'Alibaba n'a pas répondu à une demande de commentaire en dehors des heures ouvrables en Chine. L'histoire évolue rapidement ; une réponse d'Alibaba est probable d'ici le 2026-06-26.
