中国AI企業の「蒸留攻撃」疑惑：技術覇権の新たな戦場

1600万回。これは中国のAI企業3社が、米Anthropic社のAIモデル「Claude」から情報を抽出するために行った対話の総数だ。Anthropicは2月24日、DeepSeek、Moonshot AI、MiniMaxの3社が組織的な「蒸留攻撃」を仕掛けていたと公式に告発した。

「蒸留攻撃」とは何か

蒸留攻撃とは、優秀なAIモデルから知識を抽出し、自社のモデル訓練に活用する手法だ。Anthropicによると、中国企業は商用プロキシサービスを利用して同社の利用制限を回避し、約2万4000個の偽装アカウントを通じて大量のプロンプト（指示文）を送信していたという。

特にMiniMaxは最も活発で、1300万回を超える対話を実行。これらの応答データは、中国企業の独自AIモデルの直接訓練や、人間の指導なしにAIが試行錯誤で学習する「強化学習」プロセスに使用されていた。

Anthropicは中国での商用アクセスを制限しているにもかかわらず、「数万のClaudeアカウントを同時に稼働させるネットワークへのアクセスを可能にする」プロキシサービスの利用により、この制限が突破されたと説明している。

米国AI業界の危機感

Anthropicの告発は孤立したものではない。今月初旬にはOpenAIのサム・アルトマンCEOも米議会に公開書簡を提出し、DeepSeekが同社や他の米国AI企業のモデルを蒸留しようとする「継続的な試み」を観察していると報告した。

OpenAIの内部関係者によると、同社は昨年初頭の中国初のDeepSeekモデル発表時から、中国企業による蒸留の証拠を把握していたという。当時、ユーザーはDeepSeekとChatGPTの驚くべき類似性を指摘していた。

米国企業の懸念は明確だ。蒸留技術により、中国企業は「独自開発に必要な時間とコストの何分の一かで、他の研究所から強力な能力を獲得」できる競争優位性を得られるからだ。

「国家安全保障」という大義

AnthropicとOpenAIは共に、中国企業の蒸留行為を国家安全保障上の脅威として位置づけている。Anthropicは「権威主義政府が攻撃的サイバー作戦、偽情報キャンペーン、大規模監視のために最先端AIを展開する」可能性への懸念を表明した。

OpenAIもDeepSeekの手法を「敵対的蒸留」と表現し、同様の警戒感を示している。

しかし、この「国家安全保障」という枠組みが、純粋な安全保障上の懸念なのか、それとも米国AI企業の競争優位性保持への願望を反映したものなのかは不透明だ。

矛盾する現実

オンラインユーザーの中には、Anthropicの主張と同社自身の蒸留技術使用との類似性を素早く指摘する声もあった。実際、Anthropicも月曜日の声明で、AI企業が「より小さく安価なバージョンを作成するために自社モデルを日常的に蒸留している」ことを認めている。

蒸留技術自体はAI業界では一般的な手法だ。問題は、それが誰によって、どのような目的で使用されるかにある。

ブティック・コンサルティング会社Tech Buzz Chinaのルイ・マー氏は、Anthropicが長年「計算能力のリーダーシップを国家安全保障の優先事項」として位置づけ、中国への先端AIチップ輸出規制の強化を一貫して主張してきたと指摘する。「意図的かどうかに関わらず、不正な能力移転という物語は、より厳格なチップ制限の論拠を強化する」と同氏は分析している。

日本への示唆

この米中AI対立は、日本の技術戦略にも重要な示唆を与える。ソニー、トヨタ、NTTなどの日本企業は、AI技術の活用において米中どちらの陣営により近づくかという選択を迫られる可能性がある。

特に、日本政府が推進するデジタル庁のAI戦略や、製造業でのAI導入において、技術の出所や安全性への配慮がより重要になるだろう。高齢化社会における労働力不足解決の切り札としてAIに期待する日本にとって、技術の信頼性確保は死活問題だ。