중국 AI 기업들이 클로드를 '베꼈다'는 증거가 나왔다

2만4천 개 가짜 계정의 정체

클로드를 만든 앤트로픽이 폭탄 발언을 했다. 중국의 3개 AI 기업—딥시크, 문샷AI, 미니맥스—이 2만4천 개가 넘는 가짜 계정을 만들어 클로드와 1600만 번 대화를 나눴다는 것이다. 목적은 하나였다. 클로드의 핵심 능력을 '증류(distillation)'해 자사 모델에 이식하는 것.

특히 이들이 노린 건 클로드의 차별화된 세 가지 능력이었다: 에이전트 추론, 도구 사용, 코딩. 가장 값어치 있는 기술만 골라서 가져간 셈이다.

각기 다른 '도둑질' 전략

세 회사의 접근법은 달랐다. 딥시크는 15만 번의 대화를 통해 기초 논리와 정책 민감 질문에 대한 우회 답변 방식을 학습했다. 검열 회피 기술까지 베낀 것이다.

문샷AI는 340만 번의 대화로 에이전트 추론과 도구 사용, 코딩, 데이터 분석에 집중했다. 지난달 오픈소스 모델 Kimi K2.5와 코딩 에이전트를 출시한 배경이 이제 설명된다.

가장 대담했던 건 미니맥스다. 1300만 번의 대화를 나눴고, 클로드의 최신 모델이 출시될 때마다 트래픽의 절반을 돌려 실시간으로 능력을 빨아들였다.

한국 AI 생태계에 던지는 경고

이 사건이 한국에 주는 시사점은 무겇다. 네이버의 하이퍼클로바X, 카카오브레인의 KoGPT, LG AI연구원의 엑사원 등 국내 AI 모델들도 비슷한 위험에 노출돼 있다는 뜻이기 때문이다.

실제로 국내 한 대기업 AI 담당자는 "우리도 모르는 사이에 모델이 베껴질 수 있다는 게 가장 무서운 일"이라고 토로했다. 특히 한국어 특화 모델의 경우 언어적 장벽 때문에 탈취를 발견하기 더 어렵다는 우려도 나온다.

칩 수출 규제의 새로운 근거

앤트로픽은 이번 사건이 미국의 대중 AI 칩 수출 규제를 뒷받침하는 증거라고 주장했다. "이 규모의 증류 공격은 고성능 칩 없이는 불가능하다"며 "칩 접근 제한이 불법 증류의 규모도 제한한다"고 강조했다.

크라우드스트라이크 공동창업자 드미트리 알페로비치는 "중국 AI 모델의 급속한 발전 뒤에 미국 모델 도용이 있다는 걸 이제 사실로 확인했다"며 "이런 회사들에 AI 칩을 파는 걸 거부할 더 강력한 이유가 생겼다"고 말했다.

안전장치까지 사라진 위험

더 심각한 문제는 보안이다. 앤트로픽과 같은 미국 기업들은 AI가 생물무기 개발이나 악성 사이버 활동에 사용되지 않도록 안전장치를 구축해왔다. 하지만 불법 증류로 만든 모델에는 이런 보호막이 없다.

권위주의 정부가 "공격적 사이버 작전, 허위정보 캠페인, 대규모 감시"에 이런 모델을 활용할 위험이 커진다는 것이다. 특히 오픈소스로 공개되면 그 위험은 배가된다.