Giovedì l’Office of Science and Technology Policy (OSTP) della Casa Bianca ha pubblicato una nota in cui accusava la Cina di aver condotto un furto “su scala industriale” di tecnologia di intelligenza artificiale (AI) da parte di aziende americane.
“Il governo degli Stati Uniti dispone di informazioni che indicano che entità straniere, principalmente con sede in Cina, sono impegnate in campagne deliberate su scala industriale per distillare i sistemi di intelligenza artificiale di frontiera degli Stati Uniti”, disse il promemoria del direttore dell’OSTP Michael Kratsios, come visto per la prima volta dal Tempi finanziari (FT) giovedì.
“Distillazione modello” significa raccogliendo i risultati dei grandi sistemi di intelligenza artificiale esistenti per crearne di più piccoli, un po’ come un cuculo che depone le uova nei nidi di altri uccelli. Come per molte tecniche, esistono modi legittimi e illegittimi per distillare.
L’esempio più noto fino ad oggi è stato il rivoluzionario DeepSeek cinese, che ha scosso il nascente settore dell’intelligenza artificiale offrendo apparentemente funzionalità di intelligenza artificiale di alto livello a una frazione del costo. I critici affermano che DeepSeek ha trasformato la distillazione in un vero e proprio furto rubando dati dal sistema rivale OpenAI senza permesso.
Il dibattito sulla distillazione presenta alcune somiglianze con il concetto di copie e citazioni “fair use”. Un piccolo distillato dai risultati dell’IA disponibili al pubblico è ineccepibile, soprattutto se l’azienda che ha creato l’IA concede l’autorizzazione. La distillazione su scala industriale senza consenso non è molto diversa dal furto e dalla ripubblicazione di materiale protetto da copyright, come se un’azienda cinese avesse improvvisamente annunciato che stava pubblicando una serie di libri su un mago con una cicatrice da fulmine sulla fronte.
Kratsios ha affermato che gli sviluppatori cinesi stanno “sfruttando decine di migliaia di account proxy per eludere il rilevamento e utilizzando tecniche di jailbreak per esporre informazioni proprietarie”. Il jailbreak significa violare le misure di sicurezza di un programma o dispositivo in modo che possa essere utilizzato in modi non previsti dal contratto con l’utente finale.
“Queste campagne coordinate estraggono sistematicamente capacità dai modelli di intelligenza artificiale americani, sfruttando l’esperienza e l’innovazione americane”, ha accusato Kratsios.
La nota della Casa Bianca afferma che l’amministrazione Trump intende “ritenere gli attori stranieri responsabili delle campagne di distillazione su scala industriale”.
L’ambasciata cinese a Washington ha risposto alla domanda FT articolo respingendo le accuse della Casa Bianca come “pura calunnia”.
“La Cina è sempre stata impegnata a promuovere il progresso scientifico e tecnologico attraverso la cooperazione e una sana concorrenza. La Cina attribuisce grande importanza alla protezione dei diritti di proprietà intellettuale”, ha affermato l’ambasciata.
Un altro rappresentante dell’ambasciata cinese si vantava alla BBC che la Cina “non è solo la fabbrica del mondo, ma sta anche diventando il laboratorio di innovazione del mondo”.
“Lo sviluppo della Cina è il risultato della dedizione e degli sforzi della Cina, nonché della cooperazione internazionale che offre vantaggi reciproci”, ha affermato il portavoce cinese.
Contrariamente al disinvolto licenziamento della Cina, FT ha osservato che l’industria dell’intelligenza artificiale è molto consapevole di ciò che sta facendo la Cina e ha seri problemi con queste pratiche illecite.
Non solo ci sono questioni di furto di tecnologia, ma gli esperti americani avvertono che la Cina ha l’abitudine di disabilitare le misure di sicurezza con i suoi schemi di “jailbreaking”, rendendo il codice AI rubato ancora più pericoloso di quanto non fosse già. Le IA contraffatte della Cina sono disposte a intraprendere compiti che i sistemi originali non potevano svolgere, come la progettazione di armi biologiche.
Alle aziende americane piace Anthropic descrivere I programmi di distillazione della Cina come “attacchi” che violano i termini di servizio. A febbraio, Anthropic ha accusato tre progetti cinesi, tra cui DeepSeek, di aver estratto illecitamente dati dal sistema Claude AI.
“Queste campagne stanno crescendo in intensità e sofisticatezza. La finestra per agire è ristretta e la minaccia si estende oltre ogni singola azienda o regione. Affrontarla richiederà un’azione rapida e coordinata tra gli operatori del settore, i politici e la comunità globale dell’intelligenza artificiale”, ha affermato Anthropic, sottolineando che gli attacchi alla distillazione della Cina spesso violano controlli cruciali sulle esportazioni dagli Stati Uniti e da altre nazioni prese di mira.
“Senza visibilità su questi attacchi, i progressi apparentemente rapidi compiuti da questi laboratori vengono erroneamente presi come prova che i controlli sulle esportazioni sono inefficaci e possono essere aggirati dall’innovazione”, ha affermato la società americana.
Secondo gli esperti di sicurezza di Anthropic, la Cina ha utilizzato gigantesche reti di account fraudolenti ospitati da servizi proxy per attaccare Claude, rendendo difficile determinare quali richieste all’intelligenza artificiale facessero parte della campagna di distillazione o da dove provenissero. Gli account fraudolenti sono stati sostituiti non appena Anthropic ha potuto vietarli.
“In un caso, una singola rete proxy ha gestito più di 20.000 account fraudolenti contemporaneamente, mescolando il traffico di distillazione con richieste di clienti non correlate per rendere più difficile il rilevamento”, ha affermato la società.
Un altro leader del settore, OpenAI, livellato accuse simili contro la Repubblica popolare cinese (RPC) a febbraio. OpenAI ha dichiarato al comitato ristretto della Camera degli Stati Uniti del Partito comunista cinese di aver rafforzato le sue difese contro la distillazione dopo la presentazione di DeepSeek, ma gli attacchi cinesi sono continuati, dando alle aziende cinesi un “viaggio gratuito” per migliorare i loro modelli.
“OpenAI ritiene che la migliore difesa sia l’attacco: il modo migliore per scongiurare l’arrivo rapido della RPC che sta facendo progressi in tutto il mondo per l’IA autocratica è il continuo investimento nella leadership americana dell’IA e l’adozione globale di un’IA democratica e sviluppata in modo responsabile”, ha affermato la società.
Reuters giovedì speculato la nota di Kratsios potrebbe essere parte della Casa Bianca che getta le basi per revocare il permesso ad aziende come Nvidia di vendere chip di intelligenza artificiale all’avanguardia in Cina, o forse condurre un accordo più duro per quei chip quando il presidente Donald Trump incontrerà il dittatore cinese Xi Jinping il mese prossimo.
“L’amministrazione Trump ha dato il via libera alle vendite a gennaio, con alcune condizioni. Mercoledì, tuttavia, il segretario al Commercio Howard Lutnick ha indicato che nessuna spedizione era stata ancora effettuata”, ha osservato Reuters.
