Anthropic affirme que Alibaba a tenté d’extraire les capacités du modèle Claude. Selon l’entreprise, il s’agit de la plus grande opération de ce type jamais enregistrée. L’affaire est arrivée au Sénat des États‑Unis dans une lettre datée du 10 juin 2026. Pour ceux qui développent des logiciels, l’histoire va au‑delà de la politique. Elle touche directement à la sécurité de l’API, à l’abus de la plateforme et à la protection de la propriété intellectuelle.
Alibaba accusée d’extraire Claude : comment l’opération aurait fonctionné
Selon des documents cités par Reuters et confirmés par CNBC, l’enquête évoque des millions d’interactions avec le système. De plus, l’opération aurait utilisé des comptes fictifs à grande échelle. La période visée s’étend du 22 avril au 5 juin 2026. Pendant cette plage, on compterait environ 28,8 millions d’interactions, issues d’environ 25 000 comptes falsifiés.
Le volume est impressionnant. Il suggère donc un niveau élevé de coordination. Anthropic affirme que les personnes impliquées seraient liées à Alibaba et au laboratoire Alibaba Qwen. Pour l’instant, le groupe chinois n’a pas répondu aux accusations.
Distillation d’IA : la technique au cœur de l’affaire
La distillation est une méthode bien connue dans le développement des modèles. Elle consiste en ce qu’un modèle plus petit apprenne des réponses d’un système plus avancé. En d’autres termes, le modèle élève imite le modèle professeur. Cette technique est légitime et courante. Toutefois, elle peut être utilisée de manière inappropriée.
Lorsque quelqu’un interroge un modèle de pointe des millions de fois, un problème apparaît. Chaque réponse devient une donnée d’entraînement pour un autre système. Ainsi, il est possible de reproduire en partie le comportement du modèle d’origine. C’est exactement ce motif que Anthropic affirme avoir détecté.
Pour les développeurs, le concept résonne. La distillation des connaissances apparaît dans des articles de machine learning depuis des années. Cependant, l’usage commercial sans autorisation modifie le contexte. La ligne entre apprentissage et copie devient floue.
L’utilisation de faux comptes : l’angle sécurité qui compte
Voici la partie que toute équipe d’ingénierie devrait observer. L’opération aurait été amplifiée par l’utilisation de faux comptes. En d’autres termes, l’attaque a exploité l’inscription et l’accès à l’API. C’est un vecteur classique d’abus de plateforme.
Les équipes qui exposent les modèles via API font face au même risque. D’abord, il faut relever le défi d’identifier les comptes automatisés. Ensuite, il faut limiter les requêtes suspectes. La limitation du débit aide, mais ne résout pas tout. La détection de fraude lors de l’inscription entre aussi en jeu.
Anthropic affirme avoir vu des mouvements similaires chez d’autres laboratoires chinois. On y retrouve DeepSeek, Moonshot AI et MiniMax. Ainsi, ce schéma ne serait pas isolé. Il indiquerait une pratique plus répandue dans le secteur.
Alibaba sur l’échiquier géopolitique de l’intelligence artificielle
Le cas survient à un moment de tensions entre les États‑Unis et la Chine. Reuters rappelle que le Pentagone a inclus Alibaba sur une liste d’entreprises liées au secteur militaire chinois. Or, le groupe conteste cette classification.
Parallèlement, le gouvernement américain accroît la surveillance des modèles d’IA utilisés par des entreprises étrangères. Anthropic elle-même fait l’objet de restrictions à l’exportation. Des modèles comme Fable 5 et Mythos 5 font face à des limitations pour des raisons de sécurité nationale. Ainsi, la lutte technique devient aussi une lutte politique.
Ce que les développeurs peuvent tirer de l’affaire
La leçon centrale est pragmatique. Les modèles exposés publiquement constituent des actifs précieux et vulnérables. Par conséquent, protéger l’accès compte autant que bien les entraîner.
Quelques volets méritent une attention immédiate. Surveiller les schémas d’utilisation anormaux aide à déceler les pics de requêtes répétitives. Vérifier l’identité lors de l’inscription réduit l’espace pour les faux comptes. Des conditions d’utilisation claires concernant la distillation orientent la réutilisation des sorties. Des journaux détaillés soutiennent les audits et les réponses aux incidents.
Au final, l’épisode révèle une vérité inconfortable. Plus le modèle est avancé, plus la cible est grande. Anthropic affirme qu’elle continuera à coopérer avec les autorités américaines. Pour l’instant, Alibaba demeure silencieux sur les accusations.
Pour ceux qui construisent avec l’IA, le message est clair. La sécurité du modèle commence à la porte d’entrée, et non à la fin du pipeline.
Suis-nous sur Instagram !
