Post #75111

#@inside1024 anthropic 这波指责 minimax kimi 和 deepseek 蒸馏攻击，感觉有点不符合常理。 1. 假设蒸馏攻击真存在，我估计走的也是国内中转站服务，因为价格低（可以触发风控拿全额退款），也更容易隐蔽自己，2w 多个账户估计都是中转站的。anthropic 说通过 payment 定位到是哪些厂商，我觉得是扯淡，不同中转商用的虚拟卡卡 bin 五花八门，怎么让你定位到具体是哪个公司呢。 2. 如果 anthropic 能够精准定位并发现了这个行为，作为搞过安全的人，最佳策略其实是不披露，然后对 output 进行投毒。这样来蒸馏的厂商会陷入极度被动，相当于你拿到的任何蒸馏结果都无法相信，做的更绝一点，就是混淆着正确返回的投毒，让蒸馏方完全无法确实是否被投毒了，何必公开呢。