Zum Inhalt springen
Alle Briefings
KI-Briefing KW 26/2026

Anthropic wirft Alibaba 28,8-Mio.-Distillationsangriff vor — 25.000 Fake-Konten, Brief an US-Senat

Anthropic informierte den US-Senat über eine 44-tägige Distillations-Kampagne aus Alibaba-nahen Konten — 25.000 Fake-Accounts, 28,8 Mio. Anfragen. OpenAI und Broadcom stellen den ersten eigenen Inferenz-Chip Jalapeño vor. OpenAI launcht GPT-5.5-Cyber und Patch the Planet.

KW 26 · 2026 · · Stefan Braum

Das Wichtigste in 30 Sekunden

  • Anthropic wirft Alibaba 28,8-Mio.-Distillationsangriff vor. Am Mittwoch wurde ein Anthropic-Brief an den US-Senatsausschuss für Banken bekannt — 25.000 Fake-Accounts, 28,8 Mio. Claude-Anfragen zwischen 22. April und 5. Juni.
  • OpenAI und Broadcom stellen Jalapeño vor. Der erste OpenAI-eigene Inferenz-Chip ging am 24. Juni in die Öffentlichkeit — neun Monate vom Designstart bis zum Tape-out.
  • OpenAI launcht GPT-5.5-Cyber und Patch the Planet. Am Montag erschien das vollständige Cyber-Modell mit 85,6 % auf CyberGym und ein Trail-of-Bits-Programm zum Patchen kritischer Open-Source-Projekte.
  • xAI bringt /goal-Modus für autonomes Coden. Grok Build erhielt am 22. Juni einen Long-Running-Agent-Modus mit drei Verifikationsstufen — entwickelt für unbeaufsichtigte Mehrstunden-Tasks.

Anthropic meldet 28,8-Mio.-Distillationsangriff aus Alibaba-Konten

Am Mittwoch berichtete Bloomberg, am Donnerstag bestätigte es ein breiteres Quellenfeld: Anthropic hat in einem Schreiben an den Senatsausschuss für Banken detailliert dokumentiert, wie zwischen 22. April und 5. Juni rund 25.000 mutmaßlich Alibaba-nahe Fake-Accounts insgesamt 28,8 Mio. Anfragen gegen Claude ausführten. Adressaten des Briefes sind die Senatoren Tim Scott (R-SC, Vorsitz) und Elizabeth Warren (D-MA, Ranking Member). Das Schreiben ist auf den 10. Juni datiert; die Öffentlichkeit erfuhr davon erst durch die Bloomberg-Veröffentlichung am 24. Juni.

Die Zahlen sind das eigentliche Argument. Die 44-tägige Kampagne übersteigt laut Anthropic-Policy-Chefin Sarah Heck die Summe der drei in Februar offengelegten Distillations-Versuche durch DeepSeek, Moonshot und MiniMax zusammen. Die Anfragen zielten gezielt auf jene Fähigkeiten, die kommerziell die wertvollsten sind: agentisches Reasoning, Software-Engineering und Long-Horizon-Task-Completion. Über kommerzielle Proxy-Dienste umgingen die Konten zudem die geografischen Zugangsbeschränkungen, die Anthropic seit 2024 für China-Nutzer aktiviert hatte.

Strategisch markiert der Vorgang einen Bruch in der bisherigen Kommunikationspolitik. Bis Februar veröffentlichten Anthropic und andere Labs Distillations-Hinweise höchstens als technische Post-mortems. Mit der Direkteingabe an den US-Senat verschiebt Anthropic die Antwort auf die regulatorische Ebene — die Politikempfehlungen im Brief sind konkret: Ausweitung der Geheimdienst-Kooperation zwischen Frontier-Labs und Bundesbehörden, Klarstellung im Kartellrecht zum Datenaustausch zwischen Wettbewerbern bei Distillations-Vorfällen, Verschärfung der Chip-Exportkontrollen, Schließen der Schlupflöcher beim Zugang chinesischer Firmen zu Auslands-Rechenzentren und ein eigenes Sanktionsregime für nachgewiesene Modell-Extraktion.

Die Zweitmeinung ist verhalten. Alibaba lehnte gegenüber CNBC und Mobile World Live eine Stellungnahme ab. Anthropic selbst räumt ein, die Zuschreibung zu Alibaba beruhe auf Verhaltensmustern und Infrastruktur-Indikatoren — eine forensische Vorlage im Sinne einer Klageschrift gibt es nicht. Die Ad-hoc-Reaktion am Markt am Donnerstag — Alibaba-ADR im US-Handel rund 4 % im Tief — zeigt zugleich, dass Investoren die regulatorische Drohkulisse ernst nehmen. Die strukturelle Frage bleibt offen: Distillations-Schutz ist technisch nicht hart, sondern eine Mischung aus Rate-Limiting, Account-Verifikation und Output-Watermarking. Solange Frontier-APIs öffentlich zugänglich sind, lässt sich systematische Abfrage nur erschweren, nicht verhindern.

Was als Nächstes passiert: Der Senatsausschuss kann den Brief in Anhörungen aufgreifen — das nächste reguläre Banking-Committee-Hearing zu „AI and National Security” ist für die zweite Juli-Hälfte angesetzt. Parallel testet die Trump-Administration, ob die im Juni signierte Executive Order zu „Advanced AI Innovation and Security” den Distillations-Tatbestand abdeckt. Sollte das Weiße Haus die Alibaba-Operatoren auf eine Entity-List setzen, wäre es die erste explizite US-Maßnahme gegen einen chinesischen AI-Lab-Akteur — strukturell vergleichbar mit den Halbleiter-Sanktionen seit 2022.

Kurz notiert

OpenAI und Broadcom enthüllen Jalapeño — den ersten OpenAI-Inferenz-Chip. Am 24. Juni stellten OpenAI und Broadcom Jalapeño vor — eine reticle-große ASIC, vom Designstart bis zum Tape-out in neun Monaten. Broadcom-CEO Hock Tan bezifferte laut Bloomberg die Kostenersparnis gegenüber typischen AI-GPUs auf rund 50 %. OpenAI-Präsident Greg Brockman erklärte im Briefing, man habe ein „deep understanding of the workload” und target „specific workloads that are underserved”. Initialdeployment in OpenAI-Datacentern noch 2026, Skalierung in den Folgejahren. Damit ist OpenAI nach Google (TPU), AWS (Trainium) und Microsoft (Maia) der vierte Hyperscaler-nahe Akteur mit eigenem Inferenz-Silizium — und der erste, der die Lieferketten-Stelle eines Foundry-Designers (Broadcom statt Eigenentwicklung) gewählt hat.

OpenAI Daybreak: GPT-5.5-Cyber GA plus Patch the Planet. Am Montag erweiterte OpenAI seine Daybreak-Cybersecurity-Initiative um drei Bausteine: das vollständige GPT-5.5-Cyber-Modell (85,6 % auf CyberGym vs. 81,8 % für Standard-GPT-5.5 und 83,8 % für Anthropics Mythos 5 vor dessen Suspendierung), das Codex-Security-Plugin für tiefe Repo-Scans und Patch the Planet — eine Trail-of-Bits-Kooperation, die in der ersten Woche „hunderte Bugs”, 64 Pull-Requests und 51 Issues in 19 Open-Source-Projekten meldete, darunter cURL, Python, NATS, Go, freenginx und Sigstore. 37 Patches sind bereits gemerged. Der Zugang zu GPT-5.5-Cyber bleibt auf verifizierte Defender beschränkt.

xAI launcht /goal — autonomer Mehrstunden-Modus für Grok Build. xAI führte am 22. Juni mit /goal einen Long-Running-Agent-Modus in seinem terminalbasierten Coding-Tool Grok Build ein. Die Two-Model-Pipeline verbindet Composer 2.5 für Planung mit Grok Build 0.1 für Ausführung; die Verifikation läuft dreistufig (Code-Review, Webpage-Inspektion, Skript-Ausführung). Steuerung über /goal status, /goal pause, /goal resume, /goal clear. Voraussetzung: SuperGrok- oder X-Premium-Plus-Abo. Mit /goal positioniert xAI sich erstmals direkt im Segment, das bislang Anthropics Claude-Code und OpenAIs Codex dominieren — und unterscheidet sich durch die explizite Trennung von Planning- und Execution-Modell.

Mistral schiebt OCR 4 und Connectors-Governance nach. Die französische Mistral AI veröffentlichte am 23. Juni OCR 4 — eine struktur-bewusste Document-Extraction-Lösung, die wahlweise on-prem oder über die Mistral-API läuft und für RAG-, Agenten- und Enterprise-Search-Pipelines positioniert ist. Tags darauf folgte am 24. Juni ein Connectors-Update: scoped API-Keys, Multi-Account-Anbindung, ein Connectors-Debugger und MCP-Connector-Support in Vibe Code und Workflows. Enterprise-Controls, Connector-Credentials und Connectors in Vibe Code sind GA, Playground und Workflows in Public Preview. Mistral schärft damit seinen Enterprise-Fokus — die kommerzielle Antwort auf das Argument, Open-Weights-Anbieter könnten die Compliance-Anforderungen großer Konzerne nicht abdecken.

NVIDIA ISC Hamburg: 35 europäische Supercomputer in Bau, Halos for Robotics. Auf der ISC High Performance 2026 in Hamburg meldete NVIDIA am 22. Juni, dass in Europa derzeit 35 neue AI-Supercomputer entstehen — verteilt auf 23 Länder, mit über 800 AI-Exaflops zugesagter oder ausgelieferter Kapazität allein im letzten Jahr, Rekord für die Region. Parallel stellte NVIDIA Halos for Robotics vor — das erste vollständige Safety-System für humanoide und industrielle Roboter, basierend auf 18.600 Engineering-Jahren aus dem Autonomous-Vehicle-Programm. Erstkunde ist Agility Robotics für Humanoiden-Deployments bei Amazon, GXO, Schaeffler und Toyota Manufacturing Canada. Ein direktes Signal an die Regulatoren in Brüssel mit Blick auf die zweite AI-Act-Stufe am 2. August.

Zahl der Woche

28,8 Millionen — die Zahl der unautorisierten Claude-Anfragen, die Anthropic in seinem Brief an den US-Senatsausschuss für Banken für den Zeitraum 22. April bis 5. Juni Alibaba-nahen Akteuren zuordnet. Zum Vergleich: Die in Februar dokumentierten Versuche von DeepSeek, Moonshot und MiniMax zusammen lagen darunter — die Alibaba-Operation übertrifft die Summe der drei Vorgänge. Pro Tag entspricht das rund 655.000 Anfragen, verteilt auf 25.000 Konten — also durchschnittlich 26 Anfragen je Fake-Account pro Tag, gerade unterhalb typischer Verhaltens-Heuristiken. Anthropics interne Analyse stuft 70 % der Abfragen als auf Software-Engineering und agentisches Reasoning fokussiert ein. In US-Dollar gerechnet liegt der API-Listenwert dieser Nutzung — bei Opus-4.8-Pricing von $5/$25 pro Mio. Tokens — im niedrigen achtstelligen Bereich; die strategische Wertschöpfung des extrahierten Trainings-Signals dürfte um Größenordnungen darüberliegen.

Leseempfehlung

„Did the US Government Just Set An AI Export Precedent by Blocking Mythos?” (TechPolicy.Press, Juni 2026). Die Analyse ist zwar vor der Alibaba-Affäre erschienen, liest sich nach der Senatsmitteilung jedoch wie ein Vorgriff: Sie zeichnet nach, wie das US-Handelsministerium mit der Mythos-Suspendierung im Juni einen neuen Rechtsrahmen für AI-Exportkontrollen schuf, und sortiert die offenen Fragen — von der Reichweite der „foreign person”-Definition bis zur Frage, ob Distillations-Angriffe als Re-Export zählen. Wer verstehen will, in welchen rechtlichen Rahmen Anthropics Senatsbrief jetzt fällt, findet hier die kompakteste Einordnung. techpolicy.press ↗


Dieses Briefing erscheint jeden Freitag auf agi.jetzt — schau regelmäßig vorbei. Alle Daten live im Dashboard →

Teilen
X LinkedIn
ESC
Navigieren Öffnen
⌘K