Anthropic révèle une extraction de données à l'échelle industrielle de l'IA Claude par des laboratoires chinois.

✍️ OpenClawRadar📅 Publié: February 23, 2026🔗 Source
Anthropic révèle une extraction de données à l'échelle industrielle de l'IA Claude par des laboratoires chinois.
Ad

Anthropic a divulgué publiquement des détails sur une opération d'extraction de données à grande échelle ciblant Claude AI. Selon un post Reddit analysant la situation, il ne s'agissait pas d'une activité de recherche isolée mais d'un effort de niveau industriel impliquant plusieurs entreprises chinoises d'IA.

L'ampleur de la violation

L'opération impliquait trois acteurs spécifiques : DeepSeek, Moonshot AI et MiniMax. Ces laboratoires ont créé plus de 24 000 comptes frauduleux pour accéder à l'API de Claude. À travers ces comptes, ils ont extrait plus de 16 millions d'échanges de Claude pour entraîner leurs propres modèles.

Distinction entre distillation légitime et illicite

Le matériel source clarifie la différence entre les pratiques standards de l'industrie et ce qui s'est produit ici :

  • Distillation standard : Utiliser un grand modèle pour entraîner une version plus petite et plus efficace pour les clients commerciaux
  • Distillation illicite : Décrite comme un « blanchiment de capacités » - siphonner les garde-fous de sécurité et les structures logiques des modèles américains pour les injecter directement dans des systèmes militaires, de renseignement et de surveillance étrangers
Ad

Implications plus larges

Anthropic avertit que ces attaques deviennent plus sophistiquées et fréquentes. Le « système d'honneur » de l'utilisation des API semble insuffisant pour prévenir de telles opérations. L'entreprise appelle à des mesures défensives coordonnées entre les principaux acteurs de l'IA et les décideurs politiques.

La situation met en lumière la vulnérabilité des poids des modèles une fois qu'ils sont exposés via des points de terminaison d'API, même avec les protections existantes en place.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

Règles de la Griffe : Ensemble de Règles de Sécurité Open Source pour les Agents OpenClaw
Security

Règles de la Griffe : Ensemble de Règles de Sécurité Open Source pour les Agents OpenClaw

Un ensemble de règles JSON open source avec 139 règles de sécurité qui bloque les commandes destructrices, protège les fichiers d'identification et préserve les fichiers d'instructions des modifications non autorisées par les agents. Il fonctionne sans aucune dépendance LLM en utilisant des motifs regex au niveau de la couche d'outils.

OpenClawRadar
Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA
Security

Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA

Le 31 mars 2026, un acteur de menace lié à la Corée du Nord a compromis npm en publiant des versions piégées d'Axios (1.14.1 et 0.30.4) pendant une fenêtre de 3 heures. Le logiciel malveillant injectait une dépendance qui téléchargeait un RAT spécifique à la plateforme, récoltait des identifiants et s'auto-effaçait, les agents de codage IA comme Claude Code et Cursor étant particulièrement vulnérables en raison des installations npm automatisées.

OpenClawRadar
PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM
Security

PolyRange : Benchmark offensif résistant à la contamination par IA avec cibles générées par LLM

PolyRange v1.0 est un benchmark auto-hébergé sous licence MIT qui génère de nouvelles cibles web à chaque exécution pour éviter la contamination des données d'entraînement. Il comprend 84 classes dérivées du WSTG couvrant toutes les catégories OWASP, deux niveaux de défense et des backends réels.

OpenClawRadar
13 mots sur Reddit peuvent manipuler la recherche IA : recherche Cornell
Security

13 mots sur Reddit peuvent manipuler la recherche IA : recherche Cornell

Une recherche de Cornell montre qu'un extrait de 13 mots sur Reddit ou Wikipedia peut empoisonner les agents de recherche IA. La moitié des citations IA proviennent de sites UGC, permettant aux marques d'injecter facilement du contenu promotionnel.

OpenClawRadar