中国AI企業による「蒸留攻撃」が暴露　技術覇権競争の新たな戦場

2万4000の偽アカウント。AnthropicのClaudeAIモデルに対して、中国のAI企業3社が仕掛けた組織的な「蒸留攻撃」の規模である。この数字が示すのは、AI技術競争がもはや単なる開発競争ではなく、知的財産を巡る新たな戦場と化していることだ。

巧妙に仕組まれた技術盗用

DeepSeek、Moonshot AI、MiniMaxの3社は、1600万回を超える対話を通じてClaudeの最も差別化された能力を標的にした。具体的には、論理的推論、ツール使用、そしてコーディング能力だ。

蒸留（Distillation）とは、本来AI企業が自社モデルをより小型で効率的にするために使う一般的な手法である。しかし、競合他社がこれを悪用すれば、他社の「宿題をコピー」することが可能になる。OpenAIも今月、DeepSeekが同様の手法で自社製品を模倣していると米下院議員に報告している。

各社の攻撃規模は異なっていた。DeepSeekは15万回の対話で基礎的論理と整合性の改善を図り、特に政策的に敏感な質問への検閲回避手法に焦点を当てた。Moonshot AIは340万回の対話でエージェント推論とツール使用、コーディング、データ分析能力を標的とした。最も大規模だったMiniMaxは1300万回の対話を実行し、Anthropicが新しいClaudeモデルをリリースした際には、トラフィックの半分近くを能力抽出に転用していたことが確認されている。

半導体輸出規制を巡る新たな論点

この事件は、米国から中国への先端AI半導体輸出規制を巡る議論に新たな材料を提供している。先月、トランプ政権はNvidiaなどの米企業による中国への先端AIチップ（H200など）輸出を正式に許可した。しかし、今回の蒸留攻撃の規模は「先端チップへのアクセスを必要とする」とAnthropicは指摘している。

CrowdStrike共同創設者でSilverado Policy Acceleratorのドミトリ・アルペロビッチ氏は「中国AIモデルの急速な進歩の一因が、米国の最先端モデルからの蒸留による窃取であることは以前から明らかだった。今回それが事実として証明された」と述べている。

国家安全保障への新たな脅威

Anthropicは、蒸留攻撃が米国のAI優位性を脅かすだけでなく、国家安全保障リスクを生み出す可能性があると警告している。同社や他の米企業は、生物兵器開発や悪意のあるサイバー活動にAIが使用されることを防ぐシステムを構築している。しかし、不正な蒸留によって作られたモデルは「これらの保護機能を保持しない可能性が高く、危険な能力が保護機能を完全に除去された状態で拡散する可能性がある」という。

権威主義政府が最先端AIを「攻撃的サイバー作戦、偽情報キャンペーン、大規模監視」に展開するリスクは、これらのモデルがオープンソース化された場合に倍増するとしている。

日本企業への示唆

日本のAI開発企業にとって、この事件は重要な教訓を提供している。技術的優位性を維持するためには、単に先進的なモデルを開発するだけでなく、知的財産を保護する防御システムの構築が不可欠だということだ。ソフトバンク、NTT、富士通などの日本企業も、自社のAI技術が同様の攻撃にさらされる可能性を真剣に検討する必要がある。

Anthropicは「AI業界、クラウドプロバイダー、政策立案者による協調的対応」を求めており、日本政府も国際的な技術保護枠組みの構築において積極的な役割を果たすことが期待される。