ビジネス - BUSINESS -

Anthropic、Claudeの「大規模蒸留攻撃」を確認──DeepSeek・Moonshot・MiniMaxが不正抽出、約2.4万アカウントで1600万超のやり取り

米AI企業のAnthropicは2026年2月23日（現地時間）、同社の大規模言語モデル（LLM）「Claude」から能力を不正に抽出する「産業規模（industrial-scale）」の蒸留（distillation）攻撃を確認したと[発表]{target=“_blank”}した。対象としてDeepSeek、Moonshot AI、MiniMaxの3社を挙げ、約2万4000の不正アカウントを通じて1600万超のやり取りが行われたとしている。 ## 不正蒸留を「産業規模」と説明 検出された活動は、Claudeの出力を大量に収集し、それを競合モデルの改善や訓練に利用することを目的としたものだった。同社はこれを「illicit distillation（不正蒸留）」と位置付け、利用規約違反および地域アクセス制限違反に該当すると説明している。 発表では、以下の規模が明らかにされた。 - 約24,000の不正アカウント - 1,600万超の対話記録 - 中国系AIラボ3社を名指し Anthropicは、単発のプロンプト自体は通常利用と見分けがつきにくいが、同種の問い合わせが数万単位で繰り返されることで、蒸留行為が明確になったとしている。 ## 3社それぞれの活動内容 各社の活動内容についても具体的に言及している。 - **DeepSeek** ：約15万件超の対話を実施。推論能力の抽出や採点用途（報酬モデル的活用）、センシティブな質問への応答生成などが観測されたという。また、Chain-of-thought（思考過程）を引き出すプロンプトも確認されたとしている。 - **Moonshot AI** ：約340万件超の対話。エージェント型推論、ツール利用、コーディング、コンピュータ利用エージェント、視覚機能などを狙った利用があったと説明。後期には推論トレースの抽出も試みられたとしている。 - **MiniMax** ：約1,300万件超の対話。エージェント型コーディングやツール利用、オーケストレーション能力の抽出を目的とした活動が確認された。Anthropicは稼働中に検知し、活動のライフサイクルを追跡できたとしている。また、新モデル公開後24時間以内にトラフィックが切り替えられたとも記している。 ## 手口：「hydra cluster」と呼ばれる分散網 Anthropicは、中国では商用提供を行っていないと説明する一方、商用プロキシを通じたアクセス再販により、大規模な不正アカウント網が構築されたと指摘。同社はこれを「hydra cluster」と呼称している。 発表では、単一ネットワークが2万超の不正アカウントを同時運用していた例も示された。トラフィックを分散させることで検知を回避しようとした形だという。 ## 安全策の「剥離」リスク Anthropicは、不正蒸留により作られたモデルは、元モデルが備える安全対策や制限が十分に継承されない可能性があると指摘。特に、サイバー悪用や生物兵器関連情報への対策など、高度な安全制御が失われるリスクを強調した。 さらに、軍事・監視用途への転用や、オープンソース化による拡散の可能性にも言及している。 ## 対応策：検知強化と業界連携 同社は以下の対応を講じたと説明している。 - 分類器や行動指紋（behavioral fingerprinting）による蒸留検知 - chain-of-thought抽出パターンの識別 - 不正アカウントの遮断 - 他AIラボ、クラウド事業者、当局との情報共有 - 本人確認の強化 - 不正蒸留の効率を下げるモデル・APIレベルの防御策開発 Anthropicは「単独企業では解決できない課題」とし、業界横断での対応の必要性を訴えている。 ## 輸出規制との関係にも言及 発表では、蒸留攻撃が輸出規制の効果を別ルートで弱める可能性にも触れた。高度なチップへのアクセス制限は、直接的な大規模学習だけでなく、不正蒸留活動の抑制にも寄与するとしている。 今回の公表についてAnthropicは「証拠を共有し、業界全体で対処するため」と説明。今後も監視と対策を継続するとしている。 :::box [関連記事：拡大するLLM学習の「蒸留」論点──OpenAIは米議会に警告、Googleは抽出攻撃を報告] ::: :::box [関連記事：GoogleがAIを攻撃する6つの手法公開 個人情報の抽出からAIそのものを盗み出すやり方まで] ::: :::box [関連記事：OpenAI「o1」に匹敵するレベル「DeepSeek-R1」：中国DeepSeek社が新たなAIモデルを発表] ::: :::box [関連記事：中国スタートアップMoonshot AI、1兆パラメータの新LLM「Kimi K2」をオープンソースで公開──長文推論とコード生成でGPT-4系に迫る性能] ::: :::box [関連記事：上海スタートアップのMiniMax、世界最長100万トークン対応のLLM「MiniMax-M1」をオープンソースで公開──わずか53万ドルで訓練、最先端AIエージェント利用も] :::