Anthropic、DeepSeekなど中国AI企業3社による「大規模な蒸留攻撃」を報告 国家安全保障リスクを警告
Anthropicは、DeepSeekら中国AI企業3社が「Claude」の能力を不正に抽出する「蒸留攻撃」を大規模に実施したと発表した。3社は1600万回以上の不正なやり取りを通じて、推論能力や安全な応答の仕組みを自社モデルに流用した疑いがある。Anthropicは、国家安全保障上のリスクを警告し、業界全体に協調対応を呼びかけている。
米Anthropicは2月23日(現地時間)、中国のAI企業3社(DeepSeek、Moonshot AI、MiniMax)が「Claude」の高度な能力を不正に抽出して自社のモデルを向上させる「蒸留(distillation)攻撃」を大規模に実施していると発表した。3社はAnthropicの利用規約や地域的なアクセス制限に違反し、約2万4000の不正アカウントを通じて1600万回以上のやり取りを行っていたという。
蒸留とは、高性能なモデルの出力結果を利用して、より低性能なモデルを訓練する手法。悪用すれば、本来なら自社開発にかかる時間とコストを大幅にカットして高性能なAIを不正に構築できる。
アクセス制限地域にある中国3社は商用のプロキシサービスを利用して制限を回避。「ハイドラクラスター」(多頭の蛇になぞらえ、次々とアカウントを切り替える手法)と呼ばれる巨大な不正アカウントのネットワークを構築し、モデルの特定の能力を抽出するために設計されたプロンプトを大量かつ反復的に送信していた。
DeepSeekは15万回以上のやり取りを行い、推論能力の抽出や強化学習用のデータ生成のほか、検閲を回避できる安全な応答(民主化運動や権威主義体制に関する質問など)の生成を標的にしていた。Moonshot AIは340万回以上、MiniMaxは1300万回以上のやり取りを行っていた。
Anthropicは、不正に蒸留されたモデルは安全策がない可能性が高く、生物兵器の開発や悪意あるサイバー攻撃などに使われる国家安全保障上のリスクを生むと警告する。また、こうした攻撃は、米国の技術的優位性を維持するために設けられているAI半導体などの「輸出管理体制」を根底から揺るがすものだと指摘している。
Anthropicは、APIトラフィックから攻撃パターンや推論データの抽出プロセスを識別する分類システムを構築するなどの防衛策に多額の投資を行っているが、業界全体や政策立案者との協調的な対応を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Anthropic、「エージェントチーム」搭載の「Claude Opus 4.6」リリース
Anthropicは、新フラグシップモデル「Claude Opus 4.6」を発表した。Opusクラス初の100万トークン対応や、複数AIが並列作業する「Agent Team」機能を搭載。PowerPoint連携による資料自動作成も可能だ。前モデルから推論、コーディング能力が大幅に向上し、金融やソフトウェア開発など専門業務の自律化を加速させるとしている。
Anthropic、「Claude」無料版にスキルなど4機能を解放
Anthropicは、AI「Claude」の無料プランをアップグレードした。ファイル作成、外部アプリ連携、ユーザーの好みを学習するスキル、要約技術による長時間会話の4機能が無料開放される。OpenAIがChatGPTでの広告表示テストを開始する中、Anthropicは無料プランを含む全てのプランで広告を表示しない方針だ。
意外と知らない中国AI事情 外資モデル締め出す法制度と、存在感示す中華LLMたち
中国のソブリンAI政策が外資系企業に与える影響と、存在感を強める“中華モデル”の動向について、概観を整理します。
DeepSeekで注目された「蒸留」って何だ? 識者が解説
中国のAI企業DeepSeekが、OpenAIの最新モデルに匹敵する性能を持つAIを、わずか10分の1以下のコストで開発したと発表し、AI業界に衝撃が走っている。NVIDIAの株価は一時17%下落。その背景には「蒸留」と呼ばれる技術の存在が取り沙汰されているが、その評価は専門家の間で分かれている。同社の快進撃の真相と、AI開発の新たなパラダイムとは何か。