[新聞] 美國政府發表反AI蒸餾備忘錄

作者h0103661 (單推人) 每日換婆 (1/1)

看板Stock

標題[新聞] 美國政府發表反AI蒸餾備忘錄

時間Fri Apr 24 17:15:37 2026

原文標題： Adversarial Distillation of American AI Models 原文連結：白宮 https://www.whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf 發布時間： 2026/04/23 記者署名：MICHAEL J. KRATSIOS 原文內容： The United States leads the world in artificial intelligence (AI) technologies. That lead reflects decades of foundational research, bold entrepreneurial risk-t aking, and hundreds of billions of dollars in annual private investment. America n AI leadership drives economic growth, strengthens national security, and advan ces the frontiers of science, medicine, and human knowledge. The breakthroughs e merging from American industry raise living standards, expand opportunity, and i mprove lives around the world. However, the United States government has informa tion indicating that foreign entities, principally based in China, are engaged i n deliberate, industrial-scale campaigns to distill U.S. frontier AI systems. Le veraging tens of thousands of proxy accounts to evade detection and using jailbr eaking techniques to expose proprietary information, these coordinated campaigns systematically extract capabilities from American AI models, exploiting America n expertise and innovation. Models developed from surreptitious, unauthorized di stillation campaigns like this do not replicate the full performance of the orig inal. They do, however, enable foreign actors to release products that appear to perform comparably on select benchmarks at a fraction of the cost. These distil lation campaigns also allow those actors to deliberately strip security protocol s from the resulting models and undo mechanisms that ensure those AI models are ideologically neutral and truth-seeking. The United States is committed to the f ree and fair development of AI technologies across a competitive ecosystem, from leading frontier models to highly-tuned applied systems, and from open-source f rameworks to open-weight models. AI distillation, when legitimately used to prod uce smaller, lighter-weight models from more advanced systems, is a vital part o f that ecosystem. Industrial distillation activities that aim to systematically undermine American research and development and access proprietary information, however, are unacceptable. 美國在人工智慧（AI）技術領域領先全球。這種領先地位反映了數十年來的基礎研究、大膽的企業家冒險精神，以及每年數千億美元的私人投資。美國在 AI 領域的領導地位推動了經濟增長，加強了國家安全，並拓展了科學、醫學和人類知識的邊界。美國產業界不斷湧現的突破性進展，提高了生活水準，擴大了機會，並改善了全世界人民的生活。然而，美國政府掌握的資訊表明，外國實體（主要位於中國）正參與蓄意且具備工業規模的行動，以「蒸餾（distill）」美國的尖端 AI 系統。這些協同行動利用數以萬計的代理帳戶來逃避偵測，並使用越獄（jailbreaking）技術來暴露專有資訊，系統性地從美國 AI 模型中提取能力，藉此剝削美國的專業知識與創新。透過這種秘密、未經授權的蒸餾行動所開發出來的模型，無法複製原始模型的完整效能。然而，它們確實讓外國行為者能以極低的成本，發布在特定基準測試上表現看似相當的產品。這些蒸餾行動還允許這些行為者故意從生成的模型中剝離安全協議，並破壞確保這些 AI 模型保持意識形態中立和追求真相的機制。美國致力於在競爭激烈的生態系統中自由、公平地發展 AI 技術，從領先的尖端模型到高度微調的應用系統，從開源框架到開放權重模型均包含在內。當合法用於從更先進的系統生成更小、更輕量的模型時，AI 蒸餾是該生態系統中至關重要的一部分。然而，旨在系統性破壞美國研發並獲取專有資訊的工業級蒸餾活動，是不可接受的。 To address this threat, the Trump Administration will: 1.Share information with U.S. AI companies concerning attempts by foreign actors to conduct unauthorized, industrial-scale distillation, including the tactics e mployed and actors involved. 2.Enable the private sector to better coordinate against such attacks. 3.Work together with private industry to develop best practices to identify, mit igate, and remediate industrial-scale distillation activities and build strong d efenses against such activities. 4.Explore a range of measures to hold foreign actors accountable for industrial- scale distillation campaigns. There is nothing innovative about systematically extracting and copying the inno vations of American industry, and there is nothing open about supposedly open mo dels that are derived from acts of malicious exploitation. As methods to detect and mitigate industrial-scale distillation grow more sophisticated, foreign enti ties who build their AI capabilities on such fragile foundations should have lit tle confidence in the integrity and reliability of the models they produce. Cons istent with America’s AI Action Plan, the United States will continue to foster a vibrant open-source ecosystem built on firm foundations, support American ind ustry in making frontier AI broadly accessible to users worldwide, and safeguard the free and fair market competition that enables the broad and beneficial diff usion of these technologies. 為了應對這一威脅，川普政府將： 1.與美國 AI 公司分享有關外國行為者企圖進行未經授權之工業規模蒸餾的資訊，包含其使用的戰術與涉及的行為者。 2.促使私營部門更好地協調以對抗此類攻擊。 3.與私營產業界合作，制定最佳實踐做法以識別、減輕及補救工業規模的蒸餾活動，並建立強大的防禦機制以抵禦此類活動。 4.探索一系列措施，就工業規模蒸餾行動向外國行為者追究責任。系統性地提取和複製美國工業界的創新，這其中沒有任何創新可言；源自惡意剝削行為的所謂開源模型，也毫無開放可言。隨著檢測和減輕工業規模蒸餾的方法變得越來越精密，將其 AI 能力建立在如此脆弱基礎上的外國實體，對其所生產之模型的完整性和可靠性應該毫無信心。與美國的《AI 行動計畫》保持一致，美國將繼續培育建立在堅實基礎上、充滿活力的開源生態系統，支持美國產業界使全球用戶能廣泛獲取尖端 AI，並捍衛自由公平的市場競爭，從而推動這些技術的廣泛且有益的傳播。心得/評論：美國政府明確點名中國蒸餾攻擊並將做出反制同時Deepseek今天發布V4模型，採用華為硬體推理最近有推出AI模型的中國廠商有小米1810.HK、智譜2513.HK等等會不會因為美國封鎖而受影響？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.45.64 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1777022140.A.294.html

→ Muilie : deepshit 04/24 17:17

推 rebel : 可是你確定美國人自己就不蒸餾？ 04/24 17:17

→ lightson : 你是要怎麼反XD 道德勸說? 04/24 17:18

→ lightson : HW低階不賣搞到商務部長還說賣爛東西給他們 04/24 17:19

→ LipaCat5566 : 美國也蓋網路長城控制vpn就能反了 04/24 17:19

→ s213092921 : Meta都在蒸餾阿里千問了呵呵 04/24 17:21

→ tenka92417 : 所以想要怎麼制裁阿共呢？ 04/24 17:21

推 LoveSports : 用vpn會被ban 脆上面有簡體字哀嚎文 04/24 17:22

→ s213092921 : https://h7.cl/1g5D7 04/24 17:22

推 onekoni : 這是給川寶法律武器到時候你中國不管理就吃關稅 04/24 17:23

→ s213092921 : https://reurl.cc/EmQLYv 04/24 17:23

推 Roger5566 : 已經蒸餾完訓練好模型以後還需要蒸餾美國的模型嗎? 04/24 17:23

推 as3366700 : AI本來就是到處偷東西學習，人家只是直接跑來偷你 04/24 17:23

→ as3366700 : 就唉唉叫了請說這是站在巨人的肩膀上 04/24 17:23

→ stkoso : 中國也可以反蒸餾阿請 04/24 17:24

推 fourkg : 只有美國可以的世界 VVVVVVVVV 04/24 17:24

→ HKCs : 笑死美國的cursor就可以蒸餾中國的kimi? 04/24 17:24

推 olp123 : 美國講公平??????XD 04/24 17:26

推 HiuAnOP : 美又贏！ 04/24 17:26

推 qk3380888 : 蒸餾是有辦法100%確定的嗎 04/24 17:26

→ tctv2002 : Ai就是互相偷 04/24 17:26

→ kkenex : 真的靠蒸餾就可以訓練好模型嗎？有沒有專業的可以 04/24 17:28

→ kkenex : 說一下 04/24 17:28

推 csghuuguh : 柵欄壞了 04/24 17:29

推 qweertyui891: 只有美國人可以 04/24 17:31

推 s213092921 : https://reurl.cc/r0Y4O4 美國抄襲中國kimi被抓包 04/24 17:33

推 npc776 : 支那抄襲又不是新聞 04/24 17:33

推 gwofeng : 欸不是，openai是蒸餾誰的模型了？原創者蒸餾盜版？ 04/24 17:35

→ npc776 : 別把水軍說的話當真他們世界線不太一樣 04/24 17:37

推 chrisgreen : ptt上都是中國好強嗎 04/24 17:38

推 maniaque : 別等哪天換成美國新創去蒸餾大陸模型還自認是正義啊 04/24 17:38

→ matlab1106 : 美國人在指責的事都是牠們自己在做的 04/24 17:41

→ matlab1106 : 看看啥後門監控的那樣美國沒做 04/24 17:42

噓 willy1006 : 美國可以做，其他人不準？ 04/24 17:43

推 andy79323 : 米國模型自己也有蒸餾 04/24 17:44

→ andy79323 : 只是避開法律問題的東西 04/24 17:44

推 gest7240 : 講堆屁話今天假如不是中國是歐盟你有這麼多屁話 04/24 17:45

推 cityhunter04: DP死定摟！看你還有啥方法都蒸餾別人的成果…. 04/24 17:45

推 cage820518 : 翻譯：只有美國可以搞壟斷喔 04/24 17:45

推 pg2000 : openai不就訓練網路上的文章，本質還是盜用阿 04/24 17:45

→ pg2000 : 講白了灰色地帶無法可管 04/24 17:46

推 onekoni : 沒有別國不行啊中國也可以立法禁止他國蒸餾 04/24 17:46

→ onekoni : 國內法自己高興就好 04/24 17:46

推 s213092921 : openai就抄襲網絡文章新聞被媒體提告 04/24 17:47

→ onekoni : 他國覺得不合理也可以硬吃關稅或是透過貿易禁運逼 04/24 17:47

→ onekoni : 迫美國妥協 04/24 17:47

→ onekoni : 這種事情就是雙方角力勝負 04/24 17:47

推 kurapica1106: 滿好奇這個技術上如何防禦 04/24 17:48

推 pg2000 : 我不認為有任何能力防衛，比較偏政治意義用的 04/24 17:49

推 direct : 我可以你不行喔 04/24 17:51

→ tenka92417 : 阿共：吃關稅？要確定哦？ 04/24 17:58

推 kevin147525 : 推論是中國Deepseek先出來的，想到之前OpenAI說人家 04/24 17:58

→ kevin147525 : 抄襲，人家反問我的模型是公開的。那你呢？ 04/24 17:58

推 tonyshan : https://i.meee.com.tw/yCH4RLY.png 04/24 17:59

噓 lavign : 美國好怕 04/24 17:59

推 pipiayin : 他們越蒸餾越沒法建立自己的模型 04/24 17:59

推 lavign : 好在過去的學運沒有讓美國成功分裂國家 04/24 18:01

推 JieCheng1202: 蒸餾完的成果直接開源打斷外國AI變現的進度 04/24 18:02

推 gwofeng : 用公開資料訓練 ≠ 把別人模型的輸出當答案來學，怎 04/24 18:04

→ gwofeng : 樣都是人家花時間電費跟設備訓練的，直接去抄人家答 04/24 18:04

→ gwofeng : 案就是太婊了 04/24 18:04

推 as3366700 : 笑死要不要去問那些創作者想不想讓你學都是強盜 04/24 18:06

→ as3366700 : 還在裝清高 04/24 18:06

推 JieCheng1202: 而且使用帳號不是要花錢嗎? 有付費啊 04/24 18:08

→ dog41125 : 真的有人相信蒸餾喔..從學術上角度蒸餾根本對AI技術 04/24 18:09

→ dog41125 : 沒幫助 04/24 18:09

噓 gwofeng : 現在整個 AI 訓練方式是否合法就有爭議還在打官司而 04/24 18:09

→ gwofeng : 已，不代表你就可以去剽竊別人模型 04/24 18:09

→ offstage : 強制員工都用AI工作，本身就是在蒸餾員工的知識阿 04/24 18:11

推 as3366700 : 那又有誰蒸餾被告成功了嗎笑死只對自己有利的時 04/24 18:11

→ as3366700 : 候就扯沒被告成功就不算偷 04/24 18:11

推 totomo168 : 笑死 AI本身就是偷的 04/24 18:12

推 rebel : 你是第一名沒得抄當然得自己做有別人做好的還不 04/24 18:12

→ rebel : “參考”對方的才是傻了難道以為i皇領先的時代台 04/24 18:12

→ rebel : 積就不參考i皇的製程怎麼做的嗎當然現在誰參考誰 04/24 18:12

→ rebel : 就反過來了 04/24 18:12

→ amaqua : 比賽不就這麼一回事，你做什麼他也做什麼！？ 04/24 18:14

→ totomo168 : OPENAI也是偷創作者的東西阿 04/24 18:14

→ totomo168 : 哪個AI敢公開所有數據庫自證沒有偷創作者東西 0 全 04/24 18:16

→ totomo168 : 是違反著作權爬蟲來的講別人偷 04/24 18:16

推 aquarish : 不是反蒸餾是反中國蒸餾 04/24 18:24

推 kentrose : 就是這個賽道讓你滾別參賽的意思，只是沒有說這麽 04/24 18:28

→ kentrose : 直接而已 04/24 18:28

推 Roger5566 : 看來DeepseekV4突破cuda架構讓美國很緊張 04/24 18:32

→ haver : AI就是偷全世界的知識去完成的只是要圍堵中國啦 04/24 18:41

推 olp123 : 說看看技術落後國家那個不會偷? 04/24 18:43

推 neilisme : 重點在蒸餾根本沒辦法去證明沒啥意義的東西 04/24 18:43

→ haver : 大家願意給用是因為傳承知識不是拿來謀取利益用的 04/24 18:43

→ kusotoripeko: 遲早有一天捲到人腦要插配件才能有工作 04/24 18:43

推 young000 : 問題是，要怎麼防？全面斷網？ XD 04/24 18:45

推 ChikanDesu : 啥時美國怕競爭了可憐 04/24 18:47

推 pippen456 : deep shit已經變黑悟空2.0 04/24 18:49

→ tonyshan : deepseek脫離cuda架構也只是讓自己死更快 04/24 18:54

推 shadow0326 : 那可以不要剽竊他國的晶片技術嗎 04/24 18:54

→ chchang0915 : 蒸餾的可多了……哪樣不是美國先搞，然後某國一段 04/24 19:03

→ chchang0915 : 時間後冒出一大堆公司也在搞…… 04/24 19:03

推 f12sd2e2aa : 最初版的ai不就到處剽竊網頁內容嗎 04/24 19:18

推 jacky8000 : 吃關稅,100%都不會怕了,可以改1000%嗎 04/24 19:23

推 windalso : 先斷訓練高階ai算力，再斷蒸餾 04/24 19:23

💰 股票 Stock 版：熱門文章

💰 股票 Stock 版：更多文章