白宮 OSTP 點名中國：工業規模 AI 蒸餾攻擊違反安全協議，四步反制裁將啟動

白宮科技政策辦公室（OSTP）4 月 23 日發布 NSTM-4 正式宣告，點名中國 AI 公司以「工業規模」蒸餾攻擊鎖定美國主要廠商，並警告這批仿製模型已被系統性剝除安全協議——白宮已啟動四步反制計畫。 （前情提要：Anthropic 怒控 DeepSeek 等中國 AI 偷學 Claude，拿 2.4 萬假帳號狂刷 1,600 萬問答） （背景補充：美國議員提案《AI 盜竊法》蒸餾模型的中國廠商恐遭制裁！DeepSeek、MiniMax 列主要打擊目標）   白宮正式宣戰。4 月 23 日，白宮科技政策辦公室（OSTP）發布國家安全備忘錄 NSTM-4，首次以政府名義確認：中國 AI 公司正對美國頂尖模型廠商發動「工業規模」的蒸餾攻擊（industrial-scale distillation），而非個別駭客事件——這是從 OpenAI 版權指控、國會議員提案《AI 盜竊法》到現在，整場攻防戰升級至白宮層級的關鍵轉折點。 蒸餾攻擊是什麼？為何白宮視為國安威脅 蒸餾，本是機器學習的正規技術：讓小模型向大模型「學習」，壓縮出接近原模型表現的輕量版本。問題在於，當這套方法被用在未經授權、系統性地抽取競爭對手閉源模型的知識時，就從學術手段變成產業間諜。 OSTP 助理、總統助理 Michael J. Kratsios 在 NSTM-4 宣告中直接點明：「情報顯示外國實體——主要在中國——刻意鎖定美國主要 AI 廠商進行模型蒸餾。」他的原文措辭更精準描繪了這場攻擊的本質： 「透過這種偷偷摸摸、未經授權的蒸餾行動所開發出來的模型，並不能完整複製原始模型的全部效能。然而，它們確實讓外國行為者得以用極低的成本，推出在特定基準測試上看似表現相當的產品。」 Kratsios 的這段話，精準戳破了「中國 AI 便宜又好用」論述背後的結構性問題：便宜，是因為不用付出研發成本；「好用」，則是選擇性基準上的表象，同時卻偷偷解除安裝了安全護欄。 OSTP 在 官方 X 帳號貼文中補充說明：蒸餾後的仿製模型「剝除了安全協議，偏離中立與追求真相的目標」。攻擊手法包括動用「數萬個 proxy accounts」與「jailbreaking 技巧」，系統性暴露閉源模型的專有資訊。 Anthropic 2 月已掌握具體數字：2.4 萬帳戶、1,600 萬次對話 OSTP 的宣告並非無中生有。今年 2 月，Anthropic 已正式指控 DeepSeek、Moonshot、MiniMax 三家中國 AI 公司，透過約 2.4 萬個詐騙帳戶，在其 Claude 模型上製造逾 1,600 萬次對話，企圖系統性抽取 Claude 的核心能力，涵蓋 agentic reasoning、程式撰寫與資料分析、rubric grading（評分能力）、以及電腦視覺。 這是目前公開紀錄中規模最大的 AI 蒸餾攻擊指控，而 NSTM-4 宣告等同於政府層面對此類攻擊模式的正式確認與定性。 四步反制：從情報共享到「讓外國行為者負責」 白宮在 NSTM-4 中宣布四大行動方向： 第一，主動與美國 AI 廠商共享大規模蒸餾攻擊的情報，讓業者知道自己正在被鎖定、以及攻擊的具體樣態。第二，協助私部門強化防禦協調機制，不再各打各的。第三，與私部門合作建立更高強度的防線，堵住蒸餾攻擊的技術入口。第四，探索讓外國行為者承擔後果的手段。 第四點的「手段」是外界最關注的變數。退役美軍四星上將、前 NSA 局長暨美國網戰司令部司令 Paul Nakasone 在接受採訪時點出了可能方向：出口管制（export controls）、外交抗議（diplomatic protests），以及精準技術限制（tailored technology restrictions）。 值得注意的時間點：NSTM-4 宣告在川習高峰會前數週發布。無論最終峰會是否成行，這份宣告已先行設定了談判底線——AI 蒸餾攻擊，現在是美國政府的正式關切事項，而非民間企業的版權爭議。 每百萬 token $0.26 vs $5：蒸餾背後的經濟學 理解這場攻防戰，數字最直白。目前市場上，Claude Opus 4.6 每百萬 token 報價 $5，ChatGPT-5.4 Pro 則高達 $30；相比之下，DeepSeek V3.2 定位中階模型，每百萬 token 僅 $0.26——不到 Claude 的二十分之一、不到 GPT 的百分之一。 這個價差，正是蒸餾攻擊的核心經濟誘因。花幾千美元的 API 費用，換取數億美元的研發積累，不需要頂尖研究團隊，不需要算力軍備競賽，只需要夠多的代理帳號和夠耐心的 jailbreak 指令碼。 對閉源陣營而言，這構成了一個結構性困境：開放 API 是商業模式的核心，但 API 同時也是最容易被攻擊的入口。Kratsios 在 NSTM-4 中承認，蒸餾後的模型「在特定基準上看似表現相當」——對一般使用者而言，辨識成本幾乎為零，卻完全不知道安全護欄已被系統性移除。 從 OpenAI 的版權指控、美國國會議員提案《AI 盜竊法》，到現在白宮 OSTP 以正式備忘錄定性，這場關於 AI 知識財產的攻防戰，正在快速從法律層面上升為國安議題。下一個問題，是「讓外國行為者負責的手段」最終會以什麼形式落地。 相關報導 AI 模型蒸餾是什麼？DeepSeek 如何花 600 萬，學走 1 億的本事 OpenAI已掌握證據「DeepSeek侵權」，盜用GPT distillation技術訓練中國AI Anthropic的一兆，與DeepSeek的100億 馬斯克出任美國「政府特別僱員」擁絕密安全許可！議員憂權力過大恐釀禍 美伊戰爭僵持》學者：川習會 5 月恐破局、Polymarket 資料怎麼說〈白宮 OSTP 點名中國：工業規模 AI 蒸餾攻擊違反安全協議，四步反制裁將啟動〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。