San Francisco – OpenAI sostiene che il suo rivale cinese DeepSeek sta utilizzando metodi ingiusti e sempre più sofisticati per estrarre risultati dai principali modelli di intelligenza artificiale statunitensi per addestrare la prossima generazione del suo rivoluzionario chatbot R1, secondo una nota ai legislatori statunitensi esaminata da Bloomberg News.
Nella nota, inviata al comitato ristretto della Camera sulla Cina il 12 febbraio, OpenAI ha affermato che DeepSeek ha utilizzato le cosiddette tecniche di distillazione come parte degli “sforzi in corso per sfruttare le capacità sviluppate da OpenAI e altri laboratori di frontiera statunitensi”. La società ha affermato di aver scoperto “nuovi metodi offuscati” intesi a bypassare le difese di OpenAI contro l’uso improprio dell’output dei suoi modelli.
OpenAI ha iniziato a sollevare privatamente preoccupazioni sulla presunta pratica poco dopo il rilascio del modello R1 nel 2025, quando ha aperto un’indagine con il partner Microsoft per verificare se DeepSeek avesse ottenuto i suoi dati in modo non autorizzato, secondo quanto riportato in precedenza da Bloomberg. Nella distillazione, un modello di intelligenza artificiale si basa sull’output di un altro a fini di formazione per sviluppare capacità simili.
La distillazione, in gran parte legata alla Cina e talvolta alla Russia, è persistita ed è diventata sempre più sofisticata nonostante gli sforzi per reprimere gli utenti che violano i termini di servizio di OpenAI, ha affermato la società nella sua nota, citando l’attività osservata sulla sua piattaforma.
Poiché DeepSeek e molti altri modelli cinesi non addebitano canoni di abbonamento mensili, la prevalenza della distillazione potrebbe rappresentare una minaccia commerciale per aziende statunitensi come OpenAI e Anthropic, che hanno investito miliardi di dollari in infrastrutture di intelligenza artificiale e impongono tariffe per i loro servizi premium. Questo squilibrio minaccia di minare il vantaggio degli Stati Uniti sulla Cina nel campo dell’intelligenza artificiale.
Quando le capacità vengono copiate attraverso la distillazione, afferma OpenAI, le misure di sicurezza spesso vengono meno, consentendo un uso improprio più diffuso dei modelli di intelligenza artificiale in aree ad alto rischio come la biologia o la chimica.
OpenAI ha rifiutato di commentare il promemoria. I portavoce di DeepSeek non hanno risposto immediatamente a una richiesta di commento al di fuori del normale orario lavorativo in Asia.
La nota di OpenAI al Comitato della Camera Cina suggerisce che i suoi sforzi per bloccare la distillazione non sono riusciti a risolvere il problema. La società ha affermato che da una revisione interna è emerso che gli account associati ai dipendenti di DeepSeek hanno tentato di aggirare i guardrail esistenti accedendo ai modelli tramite router di terze parti per mascherare la loro fonte.
I dipendenti di DeepSeek hanno anche sviluppato codice per accedere ai modelli di intelligenza artificiale statunitensi e ottenere risultati in “modi programmatici”, ha affermato OpenAI. Indica inoltre reti di “rivenditori non autorizzati dei servizi di OpenAI”, progettati anch’essi per eludere i controlli dell’azienda.
L’avvertimento di OpenAI sulla distillazione arriva poiché molti a Washington rimangono preoccupati che l’accesso a chip IA avanzati potrebbe anche accelerare i progressi di DeepSeek. Alla fine del 2025, il presidente Donald Trump ha adottato misure per allentare le restrizioni sui chip e consentire a Nvidia di vendere i suoi processori H200, chip che sono circa 18 mesi indietro rispetto alle principali versioni Blackwell.
Dal rilascio della R1, DeepSeek ha rilasciato solo aggiornamenti minori, anche se i concorrenti negli Stati Uniti e in Cina hanno lanciato una gamma di nuovi modelli. Bloomberg ha riferito che DeepSeek sta sviluppando un modello basato su agenti per competere con OpenAI e altri rivali e sperava di rilasciarlo entro la fine del 2025.
Poco dopo il rilascio di R1, le autorità statunitensi hanno aperto un’indagine per verificare se DeepSeek stesse eludendo i controlli sulle esportazioni statunitensi acquistando chip attraverso Singapore. I dati recentemente ottenuti dal Comitato della Camera Cinese mostrano che Nvidia ha fornito supporto tecnico per aiutare DeepSeek a migliorare e co-progettare il suo modello R1. Il modello base DeepSeek-V3 ha richiesto solo 2,8 milioni di ore GPU H800 per la formazione completa. Tali processori potevano essere venduti in Cina per alcuni mesi nel 2023, fino a quando la regola non interruppe le vendite nello stesso anno. BLOOMBERG
Link alla fonte: www.straitstimes.com