Wer ein Modell über eine öffentliche API anbietet, gibt Outputs raus. Wer Outputs rausgibt, verliert Kontrolle. Das ist keine neue Erkenntnis – aber der Fall Anthropic macht deutlich, wie koordiniert und systematisch das ablaufen kann.
DeepSeek, MiniMax und Moonshot haben über 24.000 Fake-Accounts insgesamt mehr als 16 Millionen Gespräche mit Claude geführt. Nicht aus Neugier. Sondern um Claudes Fähigkeiten in ihre eigenen Modelle zu destillieren. MiniMax allein kam auf über 13 Millionen Exchanges. Anthropic hat den Angriff mitten in der Operation entdeckt – und beobachtet, wie MiniMax innerhalb von 24 Stunden den Fokus auf ein neues Modell-Release verlagert hat.
Das ist kein Hack. Das ist ein Prozess.
#Was Distillation bedeutet – und warum es schwer zu stoppen ist
Distillation ist technisch gesehen nichts Verbotenes. Du fragst ein stärkeres Modell millionenfach. Du sammelst die Antworten. Dann trainierst du dein eigenes, schwächeres System auf diesen Outputs. Das Ergebnis: Dein Modell lernt das Verhalten des stärkeren – ohne dessen Architektur zu kennen.
Das Perfide daran ist die Einfachheit. Jeder mit API-Zugang kann das prinzipiell tun. Die Frage ist nur das Ausmaß – und ob man dabei erwischt wird.
DeepSeek hat Claude dabei sogar gezielt eingesetzt: Schritt-für-Schritt-Reasoning abgefragt, politisch sensible Anfragen umformulieren lassen. Trainingsdaten für Logik und Zensur gleichzeitig generiert. Das ist keine zufällige Nutzung. Das ist ein strukturierter Datenextraktionsprozess.
#Die Naivität auf beiden Seiten
Anthropics Empörung ist verständlich. Aber sie wirft eine unbequeme Frage auf: Was hat man erwartet?
Wer ein leistungsstarkes Modell über eine öffentliche API anbietet, setzt es der Welt aus. Das ist das Geschäftsmodell. Und das Geschäftsmodell hat eine Schwachstelle: Outputs sind sichtbar, kopierbar, verwertbar.
Das war von Anfang an keine Frage des Ob, sondern des Wann. Und des Wer.
Die Naivität liegt nicht darin, eine API anzubieten. Die Naivität liegt darin, zu glauben, Nutzungsbedingungen würden koordinierte staatlich gestützte Akteure aufhalten. OpenAI hat ähnliche Bedenken bereits Wochen zuvor im US-Kongress geäußert. Anthropic fordert jetzt koordinierte Maßnahmen der gesamten KI-Industrie und der Regierung.
Das ist richtig. Aber es kommt spät.
#Was das für Unternehmen bedeutet, die KI einsetzen
Wenn du als Unternehmen KI-Tools nutzt, ändert dieser Fall erstmal nichts an deinem Alltag. Du bist nicht das Ziel. Aber er zeigt dir etwas Wichtiges: Die Grenzen zwischen "eigener Entwicklung" und "abgeschauter Entwicklung" sind dünner als gedacht.
Das Modell, das dein Anbieter dir als eigenständige Innovation verkauft, könnte auf Outputs eines Konkurrenten trainiert worden sein. Du weißt es nicht. Dein Anbieter sagt es dir nicht. Transparenz über Trainingsdaten ist in der KI-Industrie die Ausnahme, nicht die Regel.
Das führt zu einem unbequemen Punkt: Vertrauen in KI-Anbieter basiert heute zunehmend auf Intransparenz. Nicht auf Offenheit. Du vertraust einem System, dessen Herkunft du nicht kennst – und dessen Fähigkeiten möglicherweise von jemand anderem erarbeitet wurden.
#Was du konkret daraus mitnehmen kannst
Erstens: Hinterfrage Herkunftsaussagen. Wenn ein Anbieter behauptet, sein Modell sei eigenständig entwickelt, frag nach. Welche Trainingsdaten? Welche Methoden? Antworten wirst du selten bekommen – aber die Frage schärft deinen Blick.
Zweitens: Denk über deine eigenen Outputs nach. Wenn du ein KI-Tool in deinem Produkt oder deiner Plattform einsetzt und Ergebnisse öffentlich zugänglich machst, verlierst du ebenfalls Kontrolle. Nicht morgen – aber irgendwann. Das ist kein Grund, es nicht zu tun. Aber es ist ein Grund, bewusst damit umzugehen.
Drittens: Regulierung kommt. Anthropic und OpenAI drängen jetzt auf politische Maßnahmen. Die EU hat den AI Act. Die USA diskutieren ähnliche Schritte. Wer heute KI-Produkte baut, sollte das nicht ignorieren – auch wenn die konkreten Regeln noch unklar sind.
Und viertens: Vertrau nicht blind auf Nutzungsbedingungen. Sie sind kein technischer Schutz. Sie sind ein rechtlicher Rahmen. Wer sie brechen will – und die Ressourcen hat – bricht sie.
#Der eigentliche Punkt
Dieser Fall ist kein Einzelfall. Er ist ein Symptom. KI-Fähigkeiten verbreiten sich schneller als jede Regulierung. Und die Mechanismen dahinter – Distillation, API-Scraping, koordinierte Datenextraktion – sind technisch zugänglich für jeden mit ausreichend Rechenkapazität und Motivation.
Das ändert nicht, wie du heute mit KI arbeitest. Aber es sollte ändern, wie du über KI-Anbieter denkst. Wer dir Kontrolle und Sicherheit verspricht, verspricht etwas, das er nur bedingt halten kann.
Wer das ignoriert, denkt zu kurz.
Ausgeloest durch: Anthropic calls out China's AI copycats