AIの知識泥棒：米国が中国の「蒸留攻撃」に反撃

「コピーを作るために、本物に100,000回以上話しかけた。」

これは映画のセリフではありません。Googleが今年1月に報告した、実際に起きた出来事です。正体不明の「商業目的の」攻撃者たちが、GeminiというAIに繰り返し問いかけることで、その「思考パターン」を丸ごと盗み出し、安価なコピーを作ろうとしていたのです。

「蒸留攻撃」とは何か？

AI開発の世界では今、「蒸留（Distillation）」と呼ばれる手法が問題になっています。これは、高性能なAIモデルに大量の質問を投げかけ、その回答データを使って別の低コストモデルを訓練するという技術です。本来は正当な機械学習の手法ですが、他社のAIシステムに無断でアクセスして行われれば、知的財産の窃取と見なされます。

事の発端は、2025年初頭に登場した中国製AI「DeepSeek」でした。OpenAIは「自社モデルの出力を使って訓練された可能性がある」と主張し、問題を公に提起しました。その後、被害を訴える企業が相次ぎました。

Anthropicは2月、中国企業のDeepSeek・Moonshot・MiniMaxが約2万4,000の不正アカウントを使い、自社AIアシスタント「Claude」から1,600万件以上のやり取りを不正に取得したと発表しました。OpenAIも同月、自社が確認した攻撃の大半が中国を発信源とするものだったと認めています。

こうした状況を受け、ホワイトハウス科学技術政策局（OSTP）のMichael Kratsios局長は内部メモで、「外国の主体、主に中国に拠点を置く者たちが、米国のフロンティアAIシステムを蒸留するための意図的かつ産業規模のキャンペーンを行っている」と警告しました。フィナンシャル・タイムズがこのメモの内容を報じたことで、米国政府が規制強化に向けて動き出していることが明らかになりました。

広告

広告掲載について

[email protected]

広告

なぜ今、これが重要なのか？

タイミングは偶然ではありません。DeepSeekの登場は、AIの世界に「安価でも高性能なモデルが作れる」という現実を突きつけました。米国が数兆円規模の投資と厳格な輸出規制でリードを守ろうとしている中、もし蒸留攻撃によってその技術的優位が短期間で無効化されるなら、これまでの戦略そのものが問い直されることになります。

AI覇権争いは、半導体や計算資源だけの問題ではなくなっています。モデルそのものの「知識」が戦略資産になった時代に、その知識がどう守られるべきかという問いが浮上しています。

日本企業にとっても、この問題は他人事ではありません。ソニー、トヨタ、NTTなど、自社AIシステムの開発や米国製AIの活用を進める日本企業は、同様の攻撃にさらされるリスクを考慮する必要があります。また、米国が規制を強化すれば、日本企業が米国製AIツールを利用する際の条件や制限にも影響が及ぶ可能性があります。

多角的な視点：誰がどう見ているか？

もちろん、すべての主張が確定的な事実として確認されているわけではありません。「蒸留」と「正当な研究」の境界線は、技術的にも法的にも曖昧な部分があります。中国側はこれらの主張を否定しており、一部の研究者は「米国企業が競争上の脅威を政治問題化しようとしている」という見方もしています。

一方で、消費者の立場から見れば、DeepSeekのような安価・高性能なAIの登場は恩恵でもあります。規制が強化されることで、AIツールの多様性や価格競争が抑制される可能性もあります。

政策立案者にとっては、「知的財産の保護」と「オープンな技術革新の促進」という二つの価値をどう両立させるかが問われています。AI技術は本来、オープンソースの精神で発展してきた側面も強く、過度な規制は技術全体の進歩を遅らせる恐れもあります。

労働力不足が深刻な日本社会においては、AIの普及と活用が社会課題解決の鍵とも言われています。米中のAI覇権争いが激化し、技術へのアクセスが制限されるとすれば、日本がAIを活用して社会変革を進めるスピードにも影響が出るかもしれません。