【重要】会員機能一時停止とサイトメンテナンスのお知らせ

AI

2026.07.01 12:00

米中AI戦争は新局面へ 米国製AIを安価に複製する「蒸留」攻撃の脅威

stock.adobe.com

stock.adobe.com

米国で最も強力なAIモデルは今や国家安全保障上の戦略資産と見なされており、中国が「蒸留」として知られる高度な手法を通じてそれを盗み取ろうとしているとされる。

6月、ChatGPTの開発元であるOpenAIは、トランプ政権が承認した少数の企業にのみ、同社のGPT-5.6モデルシリーズへのアクセスを制限すると発表した。

一方、現地時間6月10日、Anthropicはひそかに議会に書簡を送り、中国有数のAI研究機関であるアリババのQwen AIラボが、同社のClaudeモデルに対して、これまでで最大規模として把握されている「蒸留」攻撃を実行したと非難している。

すでに米国政府は、中国やその他の外国勢力がモデルにアクセスするのを防ぐため、AnthropicのMythos 5とFable 5に輸出規制を課している。Mythos 5とFable 5は、ハッカーが重要インフラ(電力網、通信ネットワーク、グローバル決済を支える基盤システム)に侵入する際の支援に使用される可能性があるほど高性能だと考えられている。

蒸留による窃取を止めるため、Anthropicは議員に対し、こうした攻撃の背後にいる主体への罰則を科すこと、そして輸出規制と法的保護を強化し、外国の敵対者が米国のフロンティアAI能力をひそかに収集して再パッケージ化できないようにすることを求めている。同社は、これは利用規約違反や民間の商取引上の争いではなく、政府が連携して執行すべき国家安全保障上の問題だと主張する。

蒸留とは、AIモデルから質問と回答のペアを収集し、それを用いて、元のモデルの能力に低コストで肉薄させた新たなモデルを構築・訓練するプロセスのことだ。Anthropicによれば、中国は6週間にわたり2万5000件の不正なClaudeアカウントを運用し、Anthropicのモデルとのやり取り2880万件を収集したという。

同社は、こうした攻撃によって中国のモデルが、同等の訓練コストを負担することなく米国のフロンティアシステムとの差を縮め得ると警告した。

Anthropicがこの主張を行うのは初めてではない。2月、同社はDeepSeek、Moonshot AI、MiniMaxを含む中国のAIラボを非難し、数万件の偽アカウントを駆使して数百万件に及ぶ「Claude」との対話データを抽出し、自らの開発を加速させているとした。Anthropicは当時、蒸留は中国モデルが急速に改善している理由の1つになっていると述べ、この問題を単なるプラットフォーム悪用の問題として扱うのをやめるよう米国の政策立案者に求めた。

次ページ > 蒸留は、米国の開発元が優位性を保つための「堀」を一瞬で迂回する近道を与えてしまう

タグ:

advertisement

ForbesBrandVoice

人気記事