Bayangkan Anda telah menghabiskan bertahun-tahun, sumber daya miliaran dolar, dan tenaga para jenius terbaik untuk menciptakan sebuah mahakarya teknologi. Lalu, pesaing Anda datang, menyalin esensi karya itu dengan cara yang licik, dan mengklaimnya sebagai hasil kerja keras mereka sendiri. Itulah analogi yang tepat untuk menggambarkan gugatan keras yang baru saja dilayangkan oleh Anthropic, sang pencipta chatbot cerdas Claude, terhadap tiga raksasa AI asal China.
Dunia kecerdasan buatan, yang sering digambarkan sebagai lomba senjata teknologi terbaru, kembali diwarnai skandal. Kali ini, bukan tentang chip canggih atau data rahasia, melainkan tentang sebuah teknik pelatihan yang disebut “distillation” atau penyulingan. Pada dasarnya, distillation adalah proses di mana model AI yang kurang canggih “belajar” dari respons model yang lebih pintar untuk meningkatkan kemampuannya. Praktik ini sah dan umum dilakukan dalam penelitian, seperti seorang murid yang belajar dari guru. Namun, apa jadinya jika proses belajar itu dilakukan secara masif, terselubung, dan dengan niat mencuri?
Anthropic dengan tegas menyatakan bahwa yang terjadi adalah yang terakhir. Dalam sebuah pengumuman resmi, perusahaan yang didukung oleh Google dan Amazon ini menuding tiga perusahaan AI China—DeepSeek, Moonshot, dan MiniMax—telah melancarkan kampanye skala industri untuk secara ilegal mengekstrak kemampuan Claude. Tuduhan ini bukan sekadar kecurigaan, melainkan klaim yang didukung oleh bukti digital yang menurut Anthropic memiliki tingkat keyakinan “sangat tinggi”. Lantas, seberapa serius ancaman “distillation attack” ini bagi masa depan inovasi AI yang sehat?
Skala Penyerangan yang Mencengangkan: 16 Juta Pertukaran dari 24.000 Akun Palsu
Yang membuat tudingan Anthropic begitu mengguncang adalah skalanya yang luar biasa besar. Perusahaan mengklaim bahwa ketiga perusahaan China tersebut bertanggung jawab atas lebih dari 16 juta pertukaran percakapan dengan Claude. Bayangkan, 16 juta percakapan yang dirancang untuk menguliti setiap logika, kreativitas, dan keamanan yang tertanam dalam model bahasa besar (LLM) Claude. Semua interaksi masif ini dilakukan melalui sekitar 24.000 akun yang diduga palsu atau fraudulen.
Metode ini mengingatkan kita pada taktik botnet dalam keamanan siber, di mana serangan dilancarkan dari banyak titik untuk menyamarkan identitas asli. Dalam konteks ini, akun-akun palsu tersebut digunakan untuk secara sistematis mengajukan beragam pertanyaan, skenario kompleks, dan prompt yang dirancang khusus untuk memetakan kekuatan dan kelemahan Claude. Data hasil “interogasi” ini kemudian diduga digunakan sebagai bahan bakar pelatihan untuk mempercepat pengembangan model milik DeepSeek, Moonshot, dan MiniMax.
Dari sudut pandang Anthropic, ini adalah jalan pintas yang tidak etis. Alih-alih berinvestasi dalam penelitian fundamental, arsitektur model, dan pelatihan dari nol—proses yang memakan biaya komputasi raksasa—perusahaan pesaing diduga menggunakan Claude sebagai “guru privat” yang dipaksa mengajar. Praktik ini tidak hanya merugikan dari segi intelektual, tetapi juga berpotensi melemahkan sistem keamanan yang dengan susah payah dibangun. Bagaimana jika model hasil “saduran” itu tidak mewarisi pagar etis yang sama?
Bagaimana Anthropic Bisa Melacak Serangan Tersebut?
Lalu, bagaimana Anthropic bisa begitu yakin dan berani menunjuk langsung ketiga perusahaan tersebut? Jawabannya terletak pada forensik digital tingkat lanjut. Anthropic mengaku berhasil menghubungkan setiap kampanye serangan distillation ini ke perusahaan spesifik dengan “keyakinan tinggi” melalui kombinasi beberapa bukti:
- Korelasi Alamat IP: Melacak asal-usul geografis dan blok jaringan yang digunakan oleh akun-akun penyerang.
- Permintaan Metadata: Menganalisis pola dan karakteristik permintaan data yang tidak wajar dari akun-akun tersebut.
- Indikator Infrastruktur: Mengidentifikasi sidik jari server, pola koneksi, dan alat otomatisasi yang digunakan.
Yang lebih menarik, Anthropic juga menyatakan telah berkolaborasi dengan “pihak lain di industri AI” yang memperhatikan perilaku serupa. Ini mengisyaratkan bahwa praktik tersebut mungkin lebih luas dan menjadi perhatian bersama di kalangan pengembang AI utama. Faktanya, ini bukan kali pertama insiden seperti ini terjadi. Awal tahun lalu, OpenAI juga mengaku telah mengambil tindakan terhadap perusahaan rival yang diduga melakukan distillation pada modelnya, dengan memblokir akun-akun yang dicurigai.
Kesamaan respons ini menunjukkan bahwa “distillation attack” telah menjadi ancaman nyata yang dipandang serius oleh para pionir AI. Jika dibiarkan, iklim kompetisi yang adil bisa runtuh, dan inovasi asli yang memakan biaya besar justru tidak terlindungi.
Baca Juga:
Batas Tipis Antara Belajar dan Mencuri dalam Dunia AI
Pertanyaan mendasar yang muncul adalah, di mana batas antara distillation yang sah dan “distillation attack” yang ilegal? Dalam lingkungan akademis dan open-source, berbagi pengetahuan dan model adalah hal yang lumrah. Banyak kemajuan AI justru dibangun di atas fondasi yang dibuat oleh orang lain. Namun, konteksnya berubah ketika masuk ke ranah komersial yang kompetitif.
Anthropic menegaskan bahwa yang mereka tentang adalah kampanye terorganisir, terselubung, dan skala industri yang dirancang untuk mengeksploitasi layanan mereka secara melanggar ketentuan penggunaan. Ini berbeda dengan seorang peneliti independen yang mempelajari output model untuk memahami konsep. Serangan ini diduga dilakukan secara sistematis untuk mengekstrak nilai komersial secara langsung, sebuah tindakan yang bisa disamakan dengan industrial espionage atau mata-mata industri di era digital.
Lebih jauh, praktik semacam ini berpotensi menciptakan risiko keamanan yang lebih luas. Bayangkan jika model hasil saduran tidak mewarisi atau justru sengaja menghilangkan kode moral Claude. Atau, bagaimana jika kerentanan tertentu dalam model asli, seperti yang terkadang bisa dipicu oleh format tak terduga semacam puisi, justru diperbesar? Integritas dan keamanan ekosistem AI global bisa terancam.
Langkah Antisipasi dan Masa Depan Perlindungan Model AI
Menanggapi serangan ini, Anthropic tidak hanya berhenti pada tuduhan. Perusahaan menyatakan akan meningkatkan sistemnya untuk membuat serangan distillation menjadi lebih sulit dilakukan dan lebih mudah diidentifikasi. Meski detail teknisnya tidak diungkap, langkah-langkah ini mungkin mencakup deteksi pola penggunaan yang anomali, validasi identitas pengguna yang lebih ketat, dan mungkin watermarking atau penanaman sidik digital tertentu pada output model.
Namun, ironisnya, di saat yang sama Anthropic menuding pihak lain, perusahaan ini sendiri sedang berhadapan dengan gugatan hukum dari penerbit musik yang menuduhnya menggunakan salinan lagu ilegal untuk melatih Claude. Pertanyaan tentang sumber data pelatihan yang etis dan legal kembali mencuat, menunjukkan bahwa seluruh industri AI masih berjalan di area abu-abu yang kompleks.
Insiden ini juga menyoroti dinamika geopolitik teknologi. Ketegangan teknologi antara AS dan China semakin merambah ke ranah kecerdasan buatan. Sementara perusahaan AS seperti Anthropic dan OpenAI memimpin inovasi, perusahaan China seperti yang dituding berusaha keras mengejar ketertinggalan. Namun, cara yang ditempuh menjadi bahan perdebatan sengit. Apakah ini akan memicu regulasi yang lebih ketat terhadap akses ke model AI premium? Atau justru mendorong perlombaan senjata teknologi yang lebih tertutup?
Sebagai perbandingan, persetujuan pemerintah AS terhadap Grok xAI milik Elon Musk menunjukkan betapa strategisnya kepemilikan dan kontrol atas teknologi AI ini di tingkat nasional. Perlindungan kekayaan intelektual model AI tidak lagi sekadar urusan bisnis, tetapi juga urusan keamanan nasional.
Pada akhirnya, kasus Anthropic versus ketiga perusahaan AI China ini adalah titik balik penting. Kasus ini memaksa kita semua untuk merenung: Dalam perlombaan menciptakan kecerdasan buatan yang semakin canggih, apakah segala cara dihalalkan? Atau ada batas etika dan hukum yang harus dijunjung tinggi untuk memastikan inovasi tumbuh dalam ekosistem yang sehat, kompetitif, dan saling menghormati? Jawabannya akan menentukan wajah AI yang akan membentuk masa depan kita.
