Anthropic beschuldigt Alibaba van grootste AI-distillatie-aanval ooit: 28,8 miljoen Claude-gesprekken

Een AI-model bouwen kost normaliter honderden miljoenen aan rekenkracht, data en onderzoek. Distillatie biedt een kortere route: feed een minder capabel model met de antwoorden van een superieur systeem, en "kopieer" zo zijn capabilities tegen een fractie van de investering. Dat Anthropic nu beschuldigt dat Alibaba dit op industriële schaal toepaste, is het meest concrete bewijs tot nu toe van wat de White House eerder dit jaar al als nationale-veiligheidszorg markeerde.

Wat is een distillatie-aanval?

Modeldistillatie is een legitieme AI-techniek: je traint een kleiner, efficiënter model ("student") op de outputs van een groter model ("teacher"), zodat de student vergelijkbare prestaties levert in een compacter pakket. Dat is gangbaar en nuttig in de industrie.

Adversariale distillatie draait die logica om: een buitenstaander oogst op grote schaal interacties met een propriëtair model — via API-aanvragen of frauduleuze accounts — om zo zijn eigen model te trainen op gestolen kennis. Het model-IP wordt gekopieerd zonder licentie, zonder compensatie en — aldus Anthropic — ook zonder de bijbehorende veiligheidsmaatregelen.

Wat Anthropic omschrijft als "brazenly and illicitly" is precies dit laatste scenario, op een schaal die alle eerdere gevallen overtreft.

De aanval in detail

Tussen 22 april en 5 juni 2026 voerden operators die Anthropic koppelt aan Alibaba en zijn AI-lab Qwen 28,8 miljoen exchanges uit met Claude-modellen via circa 25.000 frauduleuze accounts (CryptoBriefing). Dat zijn gemiddeld meer dan 400.000 gesprekken per dag, gedurende 45 dagen.

Het doelwit was niet willekeurig. De campagne richtte zich specifiek op Claude's softwareontwikkelcapabilities en agentic reasoning — de kerncompetentie van Anthropic's Mythos Preview-modellen (DevDiscourse). Niet de chatfunctionaliteit, maar juist de capabilities die commercieel het meest waardevol zijn voor zakelijke toepassingen.

Ter vergelijking: in februari 2026 identificeerde Anthropic drie distillatie-campagnes van DeepSeek, Moonshot AI en MiniMax, gezamenlijk goed voor circa 16 miljoen exchanges via circa 24.000 nep-accounts. De Alibaba-campagne overtrof die drie gecombineerd in minder dan twee maanden.

Context: het groeiende distillatie-landschap

Dit is niet de eerste keer dat Anthropic dit soort aanvallen detecteert — maar het is de meest omvangrijke. De brief werd op 10 juni 2026 verstuurd aan senatoren Tim Scott en Elizabeth Warren, de leiders van het Senaatscomité voor Bankzaken, vlak voor een geplande hoorzitting over AI.

Parallel handelde de White House. OSTP Director Michael Kratsios publiceerde richtlijnen voor inlichtingendeling tussen de Amerikaanse overheid en AI-labs over buitenlandse distillatie-campagnes — een erkenning dat dit een structureel probleem is, niet een incident.

Anthropic wees in de brief ook op een bijkomend veiligheidsrisico: modellen gebouwd via adversariale distillatie reproduceren de capabilities van het origineel, maar niet de safety-maatregelen die er in jaren van alignment-onderzoek in werden ingebouwd. Een model dat op Claude's outputs is getraind, "klinkt" misschien als Claude — maar heeft niet Claude's veiligheidsborgingen (Cybersecuritynews).

Wat dit betekent voor Nederlandse bedrijven

Uw eigen Claude-data was niet in gevaar. Anthropic detecteerde en blokkeerde de frauduleuze accounts. De aanval richtte zich op Anthropic's modellen als systeem — niet op de inhoud van individuele gebruikersgesprekken. Als u Claude gebruikt via de officiële API of claude.ai, is uw bedrijfsinformatie hier niet bij betrokken.

Maar de bredere implicaties zijn wél relevant.

1. Vraag uw AI-vendors naar hun beveiligingsdetectie

De feiten laten zien dat Anthropic actief monitort op misbruik en anomale patronen herkent op accountniveau. Dat is niet vanzelfsprekend — het vereist investeringen in detectiesystemen. Wanneer u voor een AI-vendor kiest, is dit een legitieme due-diligence-vraag: hoe detecteert u grootschalig misbruik van uw API en wat doet u ermee?

2. Heroverweeg het gebruik van Chinese AI-modellen in bedrijfskritische processen

Als de beschuldiging correct is, is Alibaba's Qwen (deels) gebouwd op gestolen Claude-capabilities zonder de bijbehorende safety-lagen. Voor Nederlandse bedrijven die Qwen of vergelijkbare Chinese AI-modellen evalueren voor bedrijfsgebruik, voegt dit een risicofactor toe die breder gaat dan intellectueel eigendom: het gaat ook om de veiligheidsborging van die modellen.

3. EU AI Act en modelherkomst

De EU AI Act vereist transparantie over GPAI-modellen en hun trainingdata. Als distillatie-aanvallen de trainingsdata onwettig vergaren, dan is er een directe link naar de compliance-eisen die het Europese AI Office stelt aan grote AI-modellen. Verwacht dat dit thema het EU-toezichtskader de komende maanden zal beïnvloeden.

4. Vendor-vetting als onderdeel van uw AI governance

De stap van "welk AI-model presteert het best" naar "welk AI-model is veilig, betrouwbaar en gebaseerd op legitieme trainingdata" is er een die steeds meer Nederlandse bedrijven zullen moeten zetten — zeker naarmate de EU AI Act verder wordt gehandhaafd.

De bottom line

Het nieuws van 24 juni illustreert dat de AI-waardeketen onder druk staat op een niveau dat verder gaat dan product-concurrentie. Het kopiëren van AI-capabilities via distillatie is goedkoper en sneller dan jaren R&D — en het werkt. Anthropic's detectie is geruststellend bewijs dat grote labs investeren in tegenmaatregelen. Maar het is ook een signaal dat de concurrentiedruk in de AI-sector niet alleen gaat over wie het beste model bouwt, maar ook over wie het best beschermd is.

Voor Nederlandse bedrijven is de kernboodschap: uw AI-vendor is onderdeel van uw risicolandschap. Dat gaat niet alleen over dataprivacy — maar ook over de integriteit en veiligheidsborging van de modellen zelf.

---

Bronnen: CNBC — Anthropic accuses Alibaba of campaign to 'brazenly' and 'illicitly' extract AI capabilities · Bloomberg — Anthropic Accuses Alibaba of 'Illicitly' Accessing Its Claude AI Models · Benzinga — Anthropic Writes To Elizabeth Warren, Tim Scott, Accuses Alibaba Of AI Model Theft · DevDiscourse — Anthropic Accuses Alibaba of AI Distillation Attack · CryptoBriefing — Anthropic accuses Alibaba of using 25,000 fraudulent accounts to probe Claude AI models · Cybersecuritynews — Anthropic Accuses Alibaba of 'Illicitly' Accessing Its Claude AI Models · AI Weekly — Anthropic Accuses Alibaba's Qwen of Largest Claude Distillation · BusinessToday — Anthropic accuses Alibaba of largest ever attempt to extract Claude AI capabilities

Veelgestelde vragen

Wat is een AI-distillatie-aanval?

Een AI-distillatie-aanval is een aanval waarbij een buitenstaander op grote schaal interacties uitvoert met een propriëtair AI-model — via API-aanvragen of frauduleuze accounts — om de outputs te gebruiken voor het trainen van een eigen model. Zo worden de capabilities van het origineel gekopieerd zonder licentie of compensatie. Anthropic beschuldigde in juni 2026 Alibaba's Qwen van de grootste bekende distillatie-aanval op zijn systemen: 28,8 miljoen Claude-gesprekken via circa 25.000 nep-accounts tussen 22 april en 5 juni 2026. Bron: CNBC, Bloomberg, Benzinga (juni 2026).

Is mijn Claude-data veilig na de Alibaba-aanval?

Ja. De aanval was gericht op Anthropic's modellen als systeem — niet op de inhoud van individuele gebruikersgesprekken. Anthropic detecteerde en blokkeerde de frauduleuze accounts. Als u Claude gebruikt via de officiële API of claude.ai, zijn uw bedrijfsgesprekken hier niet bij betrokken. De aanval exploiteerde het model als databron voor distillatie, niet de opgeslagen gebruikersdata van Anthropic. Bron: CNBC, Anthropic-brief aan de US Senaatscommissie (juni 2026).

Wat is Alibaba's Qwen en wat is de relatie met dit nieuws?

Qwen is Alibaba's AI-modelreeks, ontwikkeld door Alibaba Cloud's AI-lab. Anthropic koppelt in zijn brief aan het Amerikaanse Senaatscomité voor Bankzaken de distillatie-aanval aan operators gelieerd aan Alibaba en Qwen. De campagne was gericht op Claude's softwareontwikkel- en agentic reasoning-capabilities — specifiek de Mythos Preview-modellen. De beschuldigingen zijn per Anthropic's brief van 10 juni 2026; er is geen rechterlijk oordeel over de zaak. Bron: DevDiscourse, AI Weekly, Benzinga (juni 2026).

Wat betekent de aanval voor de EU AI Act-compliance van Chinese AI-modellen?

De EU AI Act vereist transparantie over GPAI-modellen en hun trainingdata. Als een model gebouwd is op onwettig verkregen trainingsdata — via distillatie zonder toestemming van de rechthebbende — dan raakt dat direct aan de transparantie- en herkomsteisen die het Europese AI Office stelt aan grote AI-modellen. Verwacht dat het EU AI Office dit type kwesties betrekt bij zijn toezichtskader voor GPAI-aanbieders. Bron: EU AI Act artikel 53, eigen analyse.

Hoe beschermen AI-vendors zichzelf tegen distillatie-aanvallen?

AI-vendors gebruiken een combinatie van detectiemethoden: anomalie-detectie op accountniveau (ongewone querypatronen), ratebeperkingen per account of IP, verplichte menselijke verificatie bij hoge queryvolumes, en contractuele verboden op het gebruik van outputs voor modeltraining in hun Terms of Service. Anthropic detecteerde de Alibaba-campagne via dit soort monitoringmechanismen en blokkeerde de frauduleuze accounts. De exacte detectiemethoden zijn niet publiek gemaakt. Bron: CNBC, Cybersecuritynews (juni 2026).