ブルームバーグが6月24日に入手した書簡の写しによると、Anthropicは複数の米国上院議員とホワイトハウス当局者に書簡を送り、アリババ傘下のQwen 實驗室関連事業者が4月から6月にかけて、約2万5000の偽アカウントを通じてClaudeに対して合計2880万回の対話を仕掛け、Claudeのソフトウェアエンジニアリングと中核能力のトレーニングデータを体系的に抽出し、これを「対向的蒸留攻撃」と断定した。
Anthropic、Qwenによる2880万回の対話がソフトウェアエンジニアリングを正確に標的にしたと非難
攻撃パターンは、大量の偽アカウントがClaudeに質問し、回答を収集し、それをQwenシリーズモデルのトレーニングに使用するというもの。Anthropicは書簡の中で、攻撃の標的はランダムなクエリではなく、Claudeの最も競争力のある2つの能力、すなわちソフトウェアエンジニアリングとagentic reasoning(AIが自ら複数ステップを計画し、エージェントのように複雑なタスクを実行する能力)を正確に標的にしたものだと説明した。
Anthropicは、この手法は同社がブログ記事で名指ししたDeepSeekやMiniMaxと同様であり、「系統的、大規模、工業的」な蒸留攻撃であると指摘。書簡では明確に断定している:このような攻撃は「違法かつ系統的で工業規模の方法で、米国の最先端研究所からAI能力を盗み出し、トレーニングと研究開発コストを負担することなく自社製品として再パッケージ化するもの」である。
Anthropic、OpenAI、Googleが三者間の情報共有を確立、政府に独占禁止ガイドラインの明確化を要請
Anthropic、OpenAI、Googleは三者で提携し、それぞれが検出した蒸留違反情報を共有しており、米国業界の懸念は個別の事件から集団的防衛態勢へと変化している。Anthropicは書簡で同時に、米国政府に対し関連する独占禁止ガイドラインの明確化を要請しており、これにより各米国企業が蒸留攻撃情報をより自由に共有できるようにする。
Anthropicは書簡の中で、同社がClaudeを訓練する際に自社の初期モデルも同様に蒸留したことを認めている。「自分を蒸留すること」と「他人を蒸留すること」の境界線は、法律上まだ明確ではない。蒸留そのものは業界で広く使われており、違法性は技術的手段そのものではなく、規模と意図に依存する。
上院は修正案を提出予定、下院はすでに超党派法案を推進
米国議会の両院ともに議員が行動を起こしている。上院では、共和党議員のBill Hagertyと民主党議員のAndy Kimが修正案を提出する予定で、米国のAI研究成果を違法に蒸留する中国企業に対するブラックリスト化や制裁を要求。下院では、Bill HuizengaとSydney Kamlager-Doveが同様の超党派法案を推進している。両院の関連提案はいずれも、年次国防授権法(NDAA)に組み込まれる予定。
よくある質問
「対向的蒸留攻撃」とは何か、通常のモデル蒸留との違いは?
モデル蒸留は、小規模モデルが大規模モデルから能力を学ぶ技術であり、AI研究コミュニティで広く使用されている。問題は規模と意図にある。Anthropicが非難する行為は、約2万5000の偽アカウントを使い、3か月間に2880万回の工業的質問を行い、中核的な競争力を正確に標的にしたものであり、各AIラボの利用規約で許容される範囲を超えている。
Anthropicが米国議会に送った書簡の具体的な要求は何か?
Anthropicは書簡の中で、米国政府に対し2つの行動を要請している:米国のAIアウトプットを違法に蒸留する中国企業への制裁またはブラックリスト化、および独占禁止ガイドラインの明確化支援により、米国の各AI企業が蒸留攻撃情報をより自由に共有し、より効果的な集団的防衛メカニズムを構築できるようにすること。
蒸留攻撃の法的位置づけは現在米国で明確になっているか?
現時点では法的にまだ明確ではない。蒸留自体は完全に違法というわけではなく、業界では小規模で競合製品開発を目的としない限り、一般的に許容されている。Anthropicも書簡の中で自社の初期モデルを蒸留したことを認めており、米国政府に対し関連する法的境界線の明確化支援を明確に要請している。
