--- title: "Anthropic accuse Alibaba d'une distillation « éhontée » de Claude à l'échelle industrielle : 28,8 millions d'échanges, ~25 000 comptes frauduleux, du 22 avril au 5 juin" description: "Anthropic a publié un billet de blog le 2026-06-24 (https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks) accusant Alibaba d'avoir mené une campagne de distillation à l'échelle industrielle contre Claude. Anthropic affirme que la campagne s'est déroulée du 22 avril au 5 juin 2026 et a produit plus de 28,8 millions d'échanges avec Claude via près de 25 000 comptes frauduleux. L'accusation est la deuxième divulgation publique de distillation par Anthropic : la première, le 2026-02-23, nommait DeepSeek, Moonshot AI et MiniMax comme auteurs de 16 millions d'échanges à travers 24 000 comptes frauduleux. Reuters (Krystal Hu, Eduardo Baptista) et Bloomberg (Saritha Rai) ont rapporté la nouvelle allégation le 2026-06-24 ; le WSJ a publié Anthropic Claims Alibaba Ran 'Brazen' Campaign to Access Its Claude AI Model le même jour. Alibaba n'a pas encore publié de communiqué au moment de la rédaction." date: 2026-06-25 image: "/images/heroes/2026-06-25--anthropic-alibaba-qwen-claude-distillation.png" author: lschvn tags: ["ai", "security"] tldr: - "Le billet de blog d'Anthropic du 2026-06-24 ([Detecting and preventing distillation attacks](https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks)) accuse Alibaba d'avoir mené une campagne de distillation à l'échelle industrielle contre Claude entre le 22 avril et le 5 juin 2026 : plus de 28,8 millions d'échanges avec Claude, via près de 25 000 comptes frauduleux. Anthropic qualifie la campagne d'« éhontée » et la rattache au schéma plus large qu'elle a divulgué pour la première fois le 2026-02-23, lorsqu'elle nommait DeepSeek, Moonshot AI et MiniMax comme opérateurs de 24 000 comptes frauduleux ayant généré 16 millions d'échanges." - "La nouvelle allégation arrive quatre mois après la divulgation de février et un jour après qu'Anthropic a séparément divulgué qu'[une directive américaine de contrôle des exportations du 12 juin l'a contrainte à suspendre Fable 5 et Mythos 5 dans le monde entier](/articles/2026-06-13--anthropic-fable-mythos-suspended-us-government), y compris pour les ressortissants étrangers présents aux États-Unis. L'association est frappante : en une semaine, Anthropic est passée d'une contestation publique d'une directive américaine de contrôle des exportations à la nomination publique d'un client chinois d'un laboratoire de pointe comme auteur d'une attaque par distillation. La couverture Bloomberg, Reuters et WSJ présente l'allégation comme la première fois qu'Anthropic nomme nommément une grande entreprise publique dans une divulgation de distillation." - "Autres éléments concrets de la divulgation : Anthropic indique que les comptes frauduleux étaient liés à des schémas spécifiques d'utilisation de l'API qu'elle détecte désormais automatiquement ; l'entreprise indique avoir mis en place une nouvelle détection sur la surface de l'API Claude ; le billet décrit la méthode de détection (un schéma d'échanges présentant une similarité structurelle reproductible qui excède la variance naturelle de consommateurs indépendants de l'API) mais ne publie ni les poids du modèle ni les signatures de détection. L'équipe Qwen d'Alibaba n'a pas répondu aux demandes de commentaire au 2026-06-24 23:00 UTC. L'article est en première page de Hacker News avec 448 points et 782 commentaires au moment de la rédaction." faq: - question: "Qu'est-ce qu'Anthropic reproche concrètement à Alibaba ?" answer: "Le billet de blog d'Anthropic affirme qu'Alibaba a mené une campagne coordonnée contre l'API Claude entre le 22 avril et le 5 juin 2026, générant plus de 28,8 millions d'échanges via environ 25 000 comptes frauduleux. La qualification d'Anthropic est « distillation à l'échelle industrielle » : entraîner un modèle moins capable sur les sorties d'un modèle plus puissant. L'accusation est que les 25 000 comptes n'étaient pas des consommateurs indépendants de l'API mais un ensemble coordonné dont les schémas d'échanges présentaient une similarité structurelle reproductible qui excède ce que la variance naturelle entre consommateurs indépendants produirait. Le billet est la première fois qu'Anthropic nomme nommément une grande entreprise publique dans une divulgation de distillation ; la divulgation précédente du 23 février nommait trois entreprises (DeepSeek, Moonshot AI, MiniMax) avec un ordre de grandeur similaire (~24 000 comptes, ~16 millions d'échanges)." - question: "Qu'est-ce que la « distillation » dans ce contexte, et en quoi diffère-t-elle de l'usage ordinaire d'une API ?" answer: "Dans le contexte du développement IA, la distillation est la pratique consistant à utiliser les sorties d'un modèle de pointe comme données d'entraînement pour un modèle plus petit, afin que ce dernier apprenne à imiter le comportement du modèle plus grand sur les mêmes entrées. Le statut juridique de la distillation est contesté : entraîner un modèle sur des sorties que vous avez payées via une API est, par défaut, autorisé par la plupart des conditions d'utilisation commerciales d'API. L'allégation d'Anthropic est que la campagne d'Alibaba a violé les conditions de l'API de deux manières : d'abord, en utilisant des comptes frauduleux (qu'Anthropic décrit comme une misrepresentation du consommateur réel de l'API), et ensuite, en utilisant l'API selon un schéma qui viole l'interdiction d'entraîner des modèles concurrents. Le billet de blog d'Anthropic indique que l'entreprise peut désormais détecter le schéma automatiquement et a mis en place une nouvelle détection sur la surface de l'API Claude. D'autres laboratoires IA (OpenAI, Google DeepMind) ont des interdictions similaires dans leurs conditions d'utilisation et des travaux de détection similaires en cours, mais la divulgation d'Anthropic est la première à nommer publiquement une grande entreprise spécifique." - question: "En quoi cela diffère-t-il de la divulgation de distillation du 23 février ?" answer: "Le 2026-02-23, Anthropic a [publié un tweet](https://x.com/AnthropicAI/status/2025997928242811253) et un fil sur son compte nommant DeepSeek, Moonshot AI et MiniMax comme opérateurs de 24 000 comptes frauduleux ayant généré 16 millions d'échanges avec Claude. Le billet du 24 juin étend la même enquête : Anthropic indique désormais avoir identifié une campagne distincte, plus vaste, qu'elle attribue à Alibaba, avec 25 000 comptes frauduleux et 28,8 millions d'échanges sur une fenêtre plus serrée de six semaines (du 22 avril au 5 juin 2026). La nouvelle divulgation est aussi la première publiée sous forme de billet complet sur le site d'actualité d'Anthropic plutôt qu'en fil sur X ; le détail technique du billet est plus important que ce que fournissait le fil de février." - question: "Quelles preuves Anthropic fournit-elle ?" answer: "Le billet de blog d'Anthropic indique qu'elle peut désormais détecter le schéma automatiquement et que les 25 000 comptes frauduleux partagent des schémas d'échanges structurels qui excèdent la variance naturelle entre consommateurs indépendants de l'API. Le billet ne publie ni les signatures de détection, ni les poids, ni les identifiants de comptes spécifiques ; il indique que l'entreprise a mis en place une nouvelle détection sur la surface de l'API Claude et est disposée à partager les signatures de détection avec d'autres laboratoires de pointe sous NDA. Le reportage de Reuters note qu'Anthropic a refusé de fournir les journaux de comptes sous-jacents à Reuters ; le WSJ fait la même remarque. Le fil HN sur l'article Reuters (https://news.ycombinator.com/item?id=48664814) est dominé par le scepticisme sur la capacité de la méthodologie de détection d'Anthropic à distinguer une distillation coordonnée d'un usage légitime de l'API à grande échelle, avec plusieurs commentateurs arguant que les schémas décrits par Anthropic sont compatibles avec les deux explications." - question: "Pourquoi cette divulgation arrive-t-elle maintenant, un jour après la directive de contrôle des exportations sur Fable 5 / Mythos 5 ?" answer: "Le calendrier n'est expliqué ni dans le billet sur le contrôle des exportations ([suspension de Fable Mythos du 2026-06-13](/articles/2026-06-13--anthropic-fable-mythos-suspended-us-government)) ni dans le billet sur la distillation ; les deux sont sans rapport dans leur sujet déclaré. Mais l'association est frappante : Anthropic conteste simultanément une directive américaine de contrôle des exportations (la suspension Fable/Mythos) et désigne publiquement un client chinois d'un laboratoire de pointe comme auteur d'une attaque par distillation. Le billet d'Anthropic ne relie pas les deux histoires ; la connexion est tirée par la presse spécialisée et sur X. Le reportage Bloomberg du 2026-06-24 présente l'allégation comme « partie d'un effort plus large d'Anthropic pour démontrer qu'elle prend des mesures contre l'accès non autorisé à ses modèles », ce qui est ce que la presse spécialisée a fait de plus proche pour tirer la connexion explicite. L'association sera probablement un sujet des conversations réglementaires européennes et américaines sur les contrôles des exportations d'IA au cours des deux prochaines semaines." - question: "Comment les utilisateurs de Claude Code / de l'API Claude doivent-ils réagir ?" answer: "Rien ne change pour les utilisateurs légitimes de l'API Claude ou de Claude Code dans cette divulgation. Les comptes frauduleux qu'Anthropic décrit étaient liés à des schémas d'utilisation spécifiques (structure d'échanges coordonnée à travers de nombreux comptes) que l'entreprise indique pouvoir désormais détecter automatiquement ; la nouvelle détection est sur la surface de l'API Claude, pas sur la surface consommateur de Claude.ai ni sur Claude Code. Les développeurs qui utilisent Claude via l'API officielle, le SDK Anthropic, ou Claude Code ne devraient voir aucun changement dans leur compte ou leur utilisation. La divulgation ne modifie pas non plus les conditions d'utilisation commerciales de l'API Anthropic, qui interdisent déjà l'entraînement de modèles concurrents sur les sorties de Claude. Les développeurs qui respectaient déjà ces conditions ne sont pas affectés." - question: "Alibaba a-t-elle répondu ?" answer: "Alibaba n'a pas publié de communiqué au 2026-06-24 23:00 UTC. L'équipe Qwen (@Alibaba_Qwen) n'a rien posté sur X au sujet de l'allégation ; le contact presse du groupe Alibaba n'a pas répondu à la demande de commentaire de Reuters. L'article de Bloomberg note qu'Alibaba n'a pas répondu à une demande de commentaire en dehors des heures ouvrables en Chine. L'histoire évolue rapidement ; une réponse d'Alibaba est probable d'ici le 2026-06-26." --- [Anthropic a publié un billet de blog](https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks) le 2026-06-24 accusant Alibaba d'avoir mené une campagne de distillation « à l'échelle industrielle » contre Claude entre le 22 avril et le 5 juin 2026, générant plus de 28,8 millions d'échanges avec le modèle via près de 25 000 comptes frauduleux. Reuters ([Krystal Hu, Eduardo Baptista](https://www.reuters.com/world/china/anthropic-says-alibaba-illicitly-extracted-claude-ai-model-capabilities-2026-06-24/)), Bloomberg ([Saritha Rai](https://www.bloomberg.com/news/articles/2026-06-24/anthropic-accuses-alibaba-of-illicitly-accessing-its-ai-models)) et le Wall Street Journal ([Anthropic Claims Alibaba Ran 'Brazen' Campaign to Access Its Claude AI Model](https://www.wsj.com/tech/ai/anthropic-claims-alibaba-ran-brazen-campaign-to-access-its-claude-ai-mod-69d7a392)) ont rapporté l'allégation le même jour. L'histoire figure en première page de Hacker News avec 448 points et 782 commentaires au moment de la rédaction, et constitue la première fois qu'Anthropic nomme nommément une grande entreprise publique dans une divulgation publique de distillation. La divulgation est la deuxième d'une série. Le 2026-02-23, Anthropic avait [twitté](https://x.com/AnthropicAI/status/2025997928242811253) avoir « identifié des attaques de distillation à l'échelle industrielle sur nos modèles par DeepSeek, Moonshot AI et MiniMax » et que « ces laboratoires ont créé plus de 24 000 comptes frauduleux et généré plus de 16 millions d'échanges avec Claude, extrayant ses capacités pour entraîner et améliorer leurs propres modèles ». Le billet du 24 juin est la forme blog complète de la même enquête, avec un détail technique que le fil de février ne contenait pas : Anthropic indique désormais que la nouvelle campagne qu'elle attribue à Alibaba est plus grande en nombre de comptes (~25 000) et en nombre d'échanges (28,8 millions), et s'est déroulée sur une fenêtre plus serrée de six semaines (du 22 avril au 5 juin 2026). ## Ce qu'est la distillation, et pourquoi Anthropic affirme que cette campagne est différente La distillation dans le contexte du développement IA est la pratique consistant à utiliser les sorties d'un modèle de pointe comme données d'entraînement pour un modèle plus petit, afin que ce dernier apprenne à imiter le comportement du modèle plus grand sur les mêmes entrées. Le statut juridique de la distillation est contesté : entraîner un modèle sur des sorties que vous avez payées via une API est, par défaut, autorisé par la plupart des conditions d'utilisation commerciales d'API. L'allégation d'Anthropic est que la campagne d'Alibaba a violé les conditions de l'API de deux manières : d'abord, en utilisant des comptes frauduleux (qu'Anthropic décrit comme une misrepresentation du consommateur réel de l'API), et ensuite, en utilisant l'API selon un schéma qui viole l'interdiction d'entraîner des modèles concurrents. L'élément nouveau dans le billet de blog d'Anthropic est la méthodologie de détection. Anthropic indique qu'elle peut désormais détecter le schéma automatiquement : un ensemble d'échanges présentant une similarité structurelle reproductible qui excède la variance naturelle de consommateurs indépendants de l'API. Le billet ne publie ni les signatures de détection, ni les poids, ni les identifiants de comptes spécifiques ; il indique que l'entreprise a mis en place une nouvelle détection sur la surface de l'API Claude et est disposée à partager les signatures de détection avec d'autres laboratoires de pointe sous NDA. Le reportage de Reuters note qu'Anthropic a refusé de fournir les journaux de comptes sous-jacents à Reuters ; le WSJ fait la même remarque. Le fil HN sur l'article Reuters ([https://news.ycombinator.com/item?id=48664814](https://news.ycombinator.com/item?id=48664814)) est dominé par le scepticisme sur la capacité de la méthodologie de détection d'Anthropic à distinguer une distillation coordonnée d'un usage légitime de l'API à grande échelle. Plusieurs commentateurs arguent que les schémas décrits par Anthropic (consommation API à haut volume avec une structure d'échanges reproductible) sont compatibles à la fois avec une distillation coordonnée et avec la forme naturelle de consommateurs d'API d'entreprise légitimes (centres d'appels, wrappers de recherche, harnais d'évaluation par lots). Le commentateur HN [tasuki](https://news.ycombinator.com/item?id=48664814) résume l'objection technique dominante : « Qu'est-ce qui rend les comptes frauduleux ? S'ils ont payé le prix convenu, c'est sûrement acceptable ? S'ils n'ont pas payé, pourquoi Anthropic leur a-t-elle fourni le service ? » La réponse d'Anthropic, dans le billet de blog, est que « frauduleux » signifie ici une misrepresentation du consommateur réel de l'API, et non pas que les comptes ont omis de payer. ## Ce qui change pour les utilisateurs de l'API Claude et de Claude Code Rien ne change pour les utilisateurs légitimes de l'API Claude ou de Claude Code dans cette divulgation. Les comptes frauduleux qu'Anthropic décrit étaient liés à des schémas d'utilisation spécifiques (structure d'échanges coordonnée à travers de nombreux comptes) que l'entreprise indique pouvoir désormais détecter automatiquement ; la nouvelle détection est sur la surface de l'API Claude, pas sur la surface consommateur de Claude.ai ni sur Claude Code. Les développeurs qui utilisent Claude via l'API officielle, le SDK Anthropic, ou Claude Code ne devraient voir aucun changement dans leur compte ou leur utilisation. La divulgation ne modifie pas non plus les conditions d'utilisation commerciales de l'API Anthropic, qui interdisent déjà l'entraînement de modèles concurrents sur les sorties de Claude. La divulgation est la deuxième d'une série, et la formulation d'Anthropic suggère que d'autres suivront. Le billet de blog indique que l'entreprise « travaille avec d'autres laboratoires de pointe pour partager les signatures de détection » et « met en place une détection supplémentaire sur la surface de l'API Claude au cours des prochaines semaines ». Aucune de ces formules n'implique un calendrier particulier pour des divulgations nominatives supplémentaires, mais la divulgation de février a suivi la même forme (auteurs nommés d'abord, détail technique ensuite) que suit désormais la divulgation du 24 juin. ## Le rapprochement avec le contrôle des exportations Le calendrier est frappant. La divulgation de distillation d'Anthropic du 24 juin arrive une semaine après que l'entreprise a séparément divulgué qu'[une directive américaine de contrôle des exportations du 12 juin l'a contrainte à suspendre Fable 5 et Mythos 5 dans le monde entier](/articles/2026-06-13--anthropic-fable-mythos-suspended-us-government), y compris pour les ressortissants étrangers présents aux États-Unis, et Anthropic conteste publiquement la base technique de cette directive. En une semaine, Anthropic est passée d'une contestation publique d'une directive américaine de contrôle des exportations à la nomination publique d'un client chinois d'un laboratoire de pointe comme auteur d'une attaque par distillation. Le billet de blog d'Anthropic ne relie pas les deux histoires ; la connexion est tirée par la presse spécialisée et sur X. Le reportage Bloomberg du 2026-06-24 présente l'allégation comme « partie d'un effort plus large d'Anthropic pour démontrer qu'elle prend des mesures contre l'accès non autorisé à ses modèles », ce qui est ce que la presse spécialisée a fait de plus proche pour tirer la connexion explicite. L'association sera probablement un sujet des conversations réglementaires européennes et américaines sur les contrôles des exportations d'IA au cours des deux prochaines semaines, particulièrement au vu du [Fable & Mythos export control deep dive](/articles/2026-06-13--fable-mythos-export-control-deep-dive) que nous avons couvert il y a douze jours sur la base technique de la directive initiale. Le travail de sécurité du [Project Glasswing d'Anthropic](/articles/2026-04-07--anthropic-project-glasswing-ai-finds-zero-days-faster-than-humans), couvert en avril, a été l'exemple public le plus visible de la posture de sécurité plus large d'Anthropic ; la divulgation de distillation étend la même posture à l'abus côté API, pas seulement à l'abus consommateur en aval. Le schéma est cohérent : Anthropic publie de plus en plus ses conclusions de sécurité sous forme de source primaire plutôt que d'attendre que la presse les mette au jour, et le billet du 24 juin est le document source primaire le plus détaillé qu'Anthropic ait produit sur une accusation isolée à ce jour. Alibaba n'a pas publié de communiqué au 2026-06-24 23:00 UTC. L'équipe Qwen (@Alibaba_Qwen) n'a rien posté sur X au sujet de l'allégation ; le contact presse du groupe Alibaba n'a pas répondu à la demande de commentaire de Reuters. Bloomberg note qu'Alibaba n'a pas répondu à une demande de commentaire en dehors des heures ouvrables en Chine. L'histoire évolue rapidement ; une réponse d'Alibaba est probable d'ici le 2026-06-26.