[新聞] 美國政府發表反AI蒸餾備忘錄

作者h0103661 (單推人) 每日換婆 (1/1)

標題[新聞] 美國政府發表反AI蒸餾備忘錄

時間Fri Apr 24 17:15:37 2026

原文標題： Adversarial Distillation of American AI Models 原文連結：白宮 https://www.whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf 發布時間： 2026/04/23 記者署名：MICHAEL J. KRATSIOS 原文內容： The United States leads the world in artificial intelligence (AI) technologies. That lead reflects decades of foundational research, bold entrepreneurial risk-t aking, and hundreds of billions of dollars in annual private investment. America n AI leadership drives economic growth, strengthens national security, and advan ces the frontiers of science, medicine, and human knowledge. The breakthroughs e merging from American industry raise living standards, expand opportunity, and i mprove lives around the world. However, the United States government has informa tion indicating that foreign entities, principally based in China, are engaged i n deliberate, industrial-scale campaigns to distill U.S. frontier AI systems. Le veraging tens of thousands of proxy accounts to evade detection and using jailbr eaking techniques to expose proprietary information, these coordinated campaigns systematically extract capabilities from American AI models, exploiting America n expertise and innovation. Models developed from surreptitious, unauthorized di stillation campaigns like this do not replicate the full performance of the orig inal. They do, however, enable foreign actors to release products that appear to perform comparably on select benchmarks at a fraction of the cost. These distil lation campaigns also allow those actors to deliberately strip security protocol s from the resulting models and undo mechanisms that ensure those AI models are ideologically neutral and truth-seeking. The United States is committed to the f ree and fair development of AI technologies across a competitive ecosystem, from leading frontier models to highly-tuned applied systems, and from open-source f rameworks to open-weight models. AI distillation, when legitimately used to prod uce smaller, lighter-weight models from more advanced systems, is a vital part o f that ecosystem. Industrial distillation activities that aim to systematically undermine American research and development and access proprietary information, however, are unacceptable. 美國在人工智慧（AI）技術領域領先全球。這種領先地位反映了數十年來的基礎研究、大膽的企業家冒險精神，以及每年數千億美元的私人投資。美國在 AI 領域的領導地位推動了經濟增長，加強了國家安全，並拓展了科學、醫學和人類知識的邊界。美國產業界不斷湧現的突破性進展，提高了生活水準，擴大了機會，並改善了全世界人民的生活。然而，美國政府掌握的資訊表明，外國實體（主要位於中國）正參與蓄意且具備工業規模的行動，以「蒸餾（distill）」美國的尖端 AI 系統。這些協同行動利用數以萬計的代理帳戶來逃避偵測，並使用越獄（jailbreaking）技術來暴露專有資訊，系統性地從美國 AI 模型中提取能力，藉此剝削美國的專業知識與創新。透過這種秘密、未經授權的蒸餾行動所開發出來的模型，無法複製原始模型的完整效能。然而，它們確實讓外國行為者能以極低的成本，發布在特定基準測試上表現看似相當的產品。這些蒸餾行動還允許這些行為者故意從生成的模型中剝離安全協議，並破壞確保這些 AI 模型保持意識形態中立和追求真相的機制。美國致力於在競爭激烈的生態系統中自由、公平地發展 AI 技術，從領先的尖端模型到高度微調的應用系統，從開源框架到開放權重模型均包含在內。當合法用於從更先進的系統生成更小、更輕量的模型時，AI 蒸餾是該生態系統中至關重要的一部分。然而，旨在系統性破壞美國研發並獲取專有資訊的工業級蒸餾活動，是不可接受的。 To address this threat, the Trump Administration will: 1.Share information with U.S. AI companies concerning attempts by foreign actors to conduct unauthorized, industrial-scale distillation, including the tactics e mployed and actors involved. 2.Enable the private sector to better coordinate against such attacks. 3.Work together with private industry to develop best practices to identify, mit igate, and remediate industrial-scale distillation activities and build strong d efenses against such activities. 4.Explore a range of measures to hold foreign actors accountable for industrial- scale distillation campaigns. There is nothing innovative about systematically extracting and copying the inno vations of American industry, and there is nothing open about supposedly open mo dels that are derived from acts of malicious exploitation. As methods to detect and mitigate industrial-scale distillation grow more sophisticated, foreign enti ties who build their AI capabilities on such fragile foundations should have lit tle confidence in the integrity and reliability of the models they produce. Cons istent with America’s AI Action Plan, the United States will continue to foster a vibrant open-source ecosystem built on firm foundations, support American ind ustry in making frontier AI broadly accessible to users worldwide, and safeguard the free and fair market competition that enables the broad and beneficial diff usion of these technologies. 為了應對這一威脅，川普政府將： 1.與美國 AI 公司分享有關外國行為者企圖進行未經授權之工業規模蒸餾的資訊，包含其使用的戰術與涉及的行為者。 2.促使私營部門更好地協調以對抗此類攻擊。 3.與私營產業界合作，制定最佳實踐做法以識別、減輕及補救工業規模的蒸餾活動，並建立強大的防禦機制以抵禦此類活動。 4.探索一系列措施，就工業規模蒸餾行動向外國行為者追究責任。系統性地提取和複製美國工業界的創新，這其中沒有任何創新可言；源自惡意剝削行為的所謂開源模型，也毫無開放可言。隨著檢測和減輕工業規模蒸餾的方法變得越來越精密，將其 AI 能力建立在如此脆弱基礎上的外國實體，對其所生產之模型的完整性和可靠性應該毫無信心。與美國的《AI 行動計畫》保持一致，美國將繼續培育建立在堅實基礎上、充滿活力的開源生態系統，支持美國產業界使全球用戶能廣泛獲取尖端 AI，並捍衛自由公平的市場競爭，從而推動這些技術的廣泛且有益的傳播。心得/評論：美國政府明確點名中國蒸餾攻擊並將做出反制同時Deepseek今天發布V4模型，採用華為硬體推理最近有推出AI模型的中國廠商有小米1810.HK、智譜2513.HK等等會不會因為美國封鎖而受影響？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.45.64 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1777022140.A.294.html

推文 (110)

→ Muilie deepshit 04/24 17:17

推 rebel 可是你確定美國人自己就不蒸餾？ 04/24 17:17

→ lightson 你是要怎麼反XD 道德勸說? 04/24 17:18

→ lightson HW低階不賣搞到商務部長還說賣爛東西給他們 04/24 17:19

→ LipaCat5566 美國也蓋網路長城控制vpn就能反了 04/24 17:19

→ s213092921 Meta都在蒸餾阿里千問了呵呵 04/24 17:21

→ tenka92417 所以想要怎麼制裁阿共呢？ 04/24 17:21

推 LoveSports 用vpn會被ban 脆上面有簡體字哀嚎文 04/24 17:22

→ s213092921 https://h7.cl/1g5D7 04/24 17:22

推 onekoni 這是給川寶法律武器到時候你中國不管理就吃關稅 04/24 17:23

→ s213092921 https://reurl.cc/EmQLYv 04/24 17:23

推 Roger5566 已經蒸餾完訓練好模型以後還需要蒸餾美國的模型嗎? 04/24 17:23

推 as3366700 AI本來就是到處偷東西學習，人家只是直接跑來偷你 04/24 17:23

→ as3366700 就唉唉叫了請說這是站在巨人的肩膀上 04/24 17:23

→ stkoso 中國也可以反蒸餾阿請 04/24 17:24

推 fourkg 只有美國可以的世界 VVVVVVVVV 04/24 17:24

→ HKCs 笑死美國的cursor就可以蒸餾中國的kimi? 04/24 17:24

推 olp123 美國講公平??????XD 04/24 17:26

推 HiuAnOP 美又贏！ 04/24 17:26

推 qk3380888 蒸餾是有辦法100%確定的嗎 04/24 17:26

→ tctv2002 Ai就是互相偷 04/24 17:26

→ kkenex 真的靠蒸餾就可以訓練好模型嗎？有沒有專業的可以 04/24 17:28

→ kkenex 說一下 04/24 17:28

推 csghuuguh 柵欄壞了 04/24 17:29

推 qweertyui891 只有美國人可以 04/24 17:31

推 s213092921 https://reurl.cc/r0Y4O4 美國抄襲中國kimi被抓包 04/24 17:33

推 npc776 支那抄襲又不是新聞 04/24 17:33

推 gwofeng 欸不是，openai是蒸餾誰的模型了？原創者蒸餾盜版？ 04/24 17:35

→ npc776 別把水軍說的話當真他們世界線不太一樣 04/24 17:37

推 chrisgreen ptt上都是中國好強嗎 04/24 17:38

推 maniaque 別等哪天換成美國新創去蒸餾大陸模型還自認是正義啊 04/24 17:38

→ matlab1106 美國人在指責的事都是牠們自己在做的 04/24 17:41

→ matlab1106 看看啥後門監控的那樣美國沒做 04/24 17:42

噓 willy1006 美國可以做，其他人不準？ 04/24 17:43

推 andy79323 米國模型自己也有蒸餾 04/24 17:44

→ andy79323 只是避開法律問題的東西 04/24 17:44

推 gest7240 講堆屁話今天假如不是中國是歐盟你有這麼多屁話 04/24 17:45

推 cityhunter04 DP死定摟！看你還有啥方法都蒸餾別人的成果…. 04/24 17:45

推 cage820518 翻譯：只有美國可以搞壟斷喔 04/24 17:45

推 pg2000 openai不就訓練網路上的文章，本質還是盜用阿 04/24 17:45

→ pg2000 講白了灰色地帶無法可管 04/24 17:46

推 onekoni 沒有別國不行啊中國也可以立法禁止他國蒸餾 04/24 17:46

→ onekoni 國內法自己高興就好 04/24 17:46

推 s213092921 openai就抄襲網絡文章新聞被媒體提告 04/24 17:47

→ onekoni 他國覺得不合理也可以硬吃關稅或是透過貿易禁運逼 04/24 17:47

→ onekoni 迫美國妥協 04/24 17:47

→ onekoni 這種事情就是雙方角力勝負 04/24 17:47

推 kurapica1106 滿好奇這個技術上如何防禦 04/24 17:48

推 pg2000 我不認為有任何能力防衛，比較偏政治意義用的 04/24 17:49

推 direct 我可以你不行喔 04/24 17:51

→ tenka92417 阿共：吃關稅？要確定哦？ 04/24 17:58

推 kevin147525 推論是中國Deepseek先出來的，想到之前OpenAI說人家 04/24 17:58

→ kevin147525 抄襲，人家反問我的模型是公開的。那你呢？ 04/24 17:58

推 tonyshan https://i.meee.com.tw/yCH4RLY.png 04/24 17:59

噓 lavign 美國好怕 04/24 17:59

推 pipiayin 他們越蒸餾越沒法建立自己的模型 04/24 17:59

推 lavign 好在過去的學運沒有讓美國成功分裂國家 04/24 18:01

推 JieCheng1202 蒸餾完的成果直接開源打斷外國AI變現的進度 04/24 18:02

推 gwofeng 用公開資料訓練 ≠ 把別人模型的輸出當答案來學，怎 04/24 18:04

→ gwofeng 樣都是人家花時間電費跟設備訓練的，直接去抄人家答 04/24 18:04

→ gwofeng 案就是太婊了 04/24 18:04

推 as3366700 笑死要不要去問那些創作者想不想讓你學都是強盜 04/24 18:06

→ as3366700 還在裝清高 04/24 18:06

推 JieCheng1202 而且使用帳號不是要花錢嗎? 有付費啊 04/24 18:08

→ dog41125 真的有人相信蒸餾喔..從學術上角度蒸餾根本對AI技術 04/24 18:09

→ dog41125 沒幫助 04/24 18:09

噓 gwofeng 現在整個 AI 訓練方式是否合法就有爭議還在打官司而 04/24 18:09

→ gwofeng 已，不代表你就可以去剽竊別人模型 04/24 18:09

→ offstage 強制員工都用AI工作，本身就是在蒸餾員工的知識阿 04/24 18:11

推 as3366700 那又有誰蒸餾被告成功了嗎笑死只對自己有利的時 04/24 18:11

→ as3366700 候就扯沒被告成功就不算偷 04/24 18:11

推 totomo168 笑死 AI本身就是偷的 04/24 18:12

推 rebel 你是第一名沒得抄當然得自己做有別人做好的還不 04/24 18:12

→ rebel “參考”對方的才是傻了難道以為i皇領先的時代台 04/24 18:12

→ rebel 積就不參考i皇的製程怎麼做的嗎當然現在誰參考誰 04/24 18:12

→ rebel 就反過來了 04/24 18:12

→ amaqua 比賽不就這麼一回事，你做什麼他也做什麼！？ 04/24 18:14

→ totomo168 OPENAI也是偷創作者的東西阿 04/24 18:14

→ totomo168 哪個AI敢公開所有數據庫自證沒有偷創作者東西 0 全 04/24 18:16

→ totomo168 是違反著作權爬蟲來的講別人偷 04/24 18:16

推 aquarish 不是反蒸餾是反中國蒸餾 04/24 18:24

推 kentrose 就是這個賽道讓你滾別參賽的意思，只是沒有說這麽 04/24 18:28

→ kentrose 直接而已 04/24 18:28

推 Roger5566 看來DeepseekV4突破cuda架構讓美國很緊張 04/24 18:32

→ haver AI就是偷全世界的知識去完成的只是要圍堵中國啦 04/24 18:41

推 olp123 說看看技術落後國家那個不會偷? 04/24 18:43

推 neilisme 重點在蒸餾根本沒辦法去證明沒啥意義的東西 04/24 18:43

→ haver 大家願意給用是因為傳承知識不是拿來謀取利益用的 04/24 18:43

→ kusotoripeko 遲早有一天捲到人腦要插配件才能有工作 04/24 18:43

推 young000 問題是，要怎麼防？全面斷網？ XD 04/24 18:45

推 ChikanDesu 啥時美國怕競爭了可憐 04/24 18:47

推 pippen456 deep shit已經變黑悟空2.0 04/24 18:49

→ tonyshan deepseek脫離cuda架構也只是讓自己死更快 04/24 18:54

推 shadow0326 那可以不要剽竊他國的晶片技術嗎 04/24 18:54

→ chchang0915 蒸餾的可多了……哪樣不是美國先搞，然後某國一段 04/24 19:03

→ chchang0915 時間後冒出一大堆公司也在搞…… 04/24 19:03

推 f12sd2e2aa 最初版的ai不就到處剽竊網頁內容嗎 04/24 19:18

推 jacky8000 吃關稅,100%都不會怕了,可以改1000%嗎 04/24 19:23

推 windalso 先斷訓練高階ai算力，再斷蒸餾 04/24 19:23

推 indigowaltz 蒸餾 ? 04/24 19:38

推 hydralee 種些自由主義的毒草讓他們蒸餾阿 04/24 19:44

推 JieCheng1202 大概不想看到NVDA股價破200才搞這個吧 04/24 19:48

→ tenka92417 有AI天才認為脫離cuda會死更快耶，原來台灣有此等 04/24 20:21

→ tenka92417 人才 04/24 20:22

推 playboy007gy 急了～別人的開源是惡意剝削，美國的開源才是開源？ 04/24 20:29

推 j0987 拿盜版書訓練的模型 04/24 20:58

推 c1951 老美自己幹的醜事搞不好是中國的好幾倍嘻嘻 04/24 21:28

→ tonyshan 你倒是說說你的看法理由是什麼 04/24 21:58

→ tonyshan deepseek脫離cuda明顯也是政治左右 04/24 21:59

推 kobe741107 政府至少慢了一年才驚覺，超廢 04/25 01:08