Anthropic、DeepSeekなど中国AI企業3社による「大規模な蒸留攻撃」を報告 国家安全保障リスクを警告
米Anthropicは2月23日(現地時間)、中国のAI企業3社(DeepSeek、Moonshot AI、MiniMax)が「Claude」の高度な能力を不正に抽出して自社のモデルを向上させる「蒸留(distillation)攻撃」を大規模に実施していると発表した。3社はAnthropicの利用規約や地域的なアクセス制限に違反し、約2万4000の不正アカウントを通じて1600万回以上のやり取りを行っていたという。
蒸留とは、高性能なモデルの出力結果を利用して、より低性能なモデルを訓練する手法。悪用すれば、本来なら自社開発にかかる時間とコストを大幅にカットして高性能なAIを不正に構築できる。
アクセス制限地域にある中国3社は商用のプロキシサービスを利用して制限を回避。「ハイドラクラスター」(多頭の蛇になぞらえ、次々とアカウントを切り替える手法)と呼ばれる巨大な不正アカウントのネットワークを構築し、モデルの特定の能力を抽出するために設計されたプロンプトを大量かつ反復的に送信していた。
DeepSeekは15万回以上のやり取りを行い、推論能力の抽出や強化学習用のデータ生成のほか、検閲を回避できる安全な応答(民主化運動や権威主義体制に関する質問など)の生成を標的にしていた。Moonshot AIは340万回以上、MiniMaxは1300万回以上のやり取りを行っていた。
Anthropicは、不正に蒸留されたモデルは安全策がない可能性が高く、生物兵器の開発や悪意あるサイバー攻撃などに使われる国家安全保障上のリスクを生むと警告する。また、こうした攻撃は、米国の技術的優位性を維持するために設けられているAI半導体などの「輸出管理体制」を根底から揺るがすものだと指摘している。
Anthropicは、APIトラフィックから攻撃パターンや推論データの抽出プロセスを識別する分類システムを構築するなどの防衛策に多額の投資を行っているが、業界全体や政策立案者との協調的な対応を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
2
AIに「相手に電気ショックを与えろ」と命じ続けたらボタンを押すのか? 11のLLMで“ミルグラム実験” 抵抗できたのは……
-
3
3万円で「Yahoo!ニュース」にPR掲載 プレスリリースをAIで「ニュース風記事」に
-
4
「Claude Fable 5」をサブスクの標準機能に――AnthropicのエンジニアがXに投稿 7月8日以降の「早期復活目指す」
-
5
ソフトウェアエンジニアの仕事は「ループを書くこと」になる 内側ループと外側ループ(ハーネス)入門
-
6
AIで“ゲームキャラの出産二次創作”を何千回と生成する人も……ChatGPTの会話57万件から見えたヘビーな利用実態
-
7
ひろゆき氏「SIer衰退予測」、AI代替の「逆転現象」の理由 2026年に生き残るエンジニア“4つの役割”
-
8
え、21日で37テラも? 高性能SSDを食いつぶす「あのAIツール」にご用心:886th Lap
-
9
日本の「完璧主義」から脱却し中国ヒューマノイドにどう立ち向かうか
-
10
AWSの「静かな」戦略シフト OpenAIとAnthropic“1日違い登壇”の意味を読み解く
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR