Claudeから能力を不正抽出　DeepSeekら3社の蒸留攻撃が発覚

📖 この記事で分かること

• AnthropicがClaude対象の組織的な蒸留攻撃を検出した
• DeepSeek・Moonshot AI・MiniMaxの3社が関与
• 不正アカウント2.4万超、やり取り1600万回超の規模
• AI業界の知的財産保護と利用規約の今後への影響

💡 知っておきたい用語

• モデル蒸留（ディスティレーション）：優秀なAIモデルの出力を大量に収集し、それを「お手本」として別のモデルを訓練する手法。いわば「先生の回答を丸写しして自分の成績を上げる」ようなイメージです。

最終更新日: 2025年02月24日

Anthropicが検出した「産業規模」の蒸留攻撃とは

Anthropicは、自社のAIモデル「Claude」が中国系AI企業3社から組織的な蒸留攻撃を受けていたことを公表しました。対象となったのはDeepSeek、Moonshot AI、MiniMaxの3社です。

Anthropicの発表によると、これらの企業は合計2万4000件を超える不正アカウントを作成し、Claudeとの間で1600万回以上のやり取りを生成していました。その目的は、Claudeの能力を抽出し、自社モデルの訓練・改善に活用することだったとされています。

蒸留攻撃とは、高性能なAIモデルの出力を系統的に収集し、そのデータで別のモデルを訓練する手法です。これにより、膨大な研究開発コストをかけずに類似の性能を得ることが可能になります。今回のケースでは、単なる個人利用の範囲を超えた「産業規模（industrial-scale）」の組織的活動であった点が特徴的です。

関与が指摘された3社の概要

AnthropicがX（旧Twitter）上の公式投稿で名指しした3社は、いずれも中国を拠点とするAI開発企業です。

• DeepSeek: 大規模言語モデルの開発で注目を集めている企業。低コストで高性能なモデルを公開し、業界内で大きな話題となっています
• Moonshot AI: 対話型AI「Kimi」を開発する企業。中国国内で急速にユーザーを拡大しています
• MiniMax: 大規模言語モデルやマルチモーダルAIの開発を手がける企業

3社とも、Claudeの利用規約に違反する形でデータを収集していたとAnthropicは主張しています。具体的にどのような対策を講じたか、また法的措置の有無については、この発表時点では詳細が明らかになっていません。

AI業界の知的財産保護への影響

今回の発表は、AI業界における知的財産保護の課題をあらためて浮き彫りにしました。

モデル蒸留そのものは技術的に広く知られた手法ですが、他社のサービスを不正に利用して大規模に実施することは、利用規約違反にとどまらず、知的財産や競争上の問題も生じます。特に以下の論点が今後重要になると考えられます。

• 利用規約の実効性: 不正アカウントの大量作成を防ぐ技術的・運用的な対策がどこまで有効か
• 業界全体への波及: OpenAIやGoogleなど他のAIプロバイダーも同様の攻撃を受けている可能性
• 国際的な法的枠組み: 国境を越えたAIモデルの知的財産保護に関するルール整備の必要性

一方で、モデル蒸留の検出・防止は技術的に難しい側面もあります。通常のAPI利用と蒸留目的の利用を完全に区別することは容易ではなく、過度な制限は正当なユーザーにも影響を与えかねません。

今後の注目点

Anthropicが今後どのような具体的対策を講じるかが注目されます。

技術的な防御策（アカウント認証の強化、異常利用パターンの検出など）に加え、法的措置に踏み切るかどうかも重要なポイントです。また、AI業界全体として蒸留攻撃への対策が進むきっかけとなる可能性があります。

なお、指名された3社からの公式な反応や声明については、本記事執筆時点では確認できていません。今後の続報が待たれます。

よくある質問

Q: モデル蒸留はなぜ問題なのですか？

A: モデル蒸留自体は機械学習の一般的な技術ですが、他社のサービスを不正に利用して大規模に実施する場合、利用規約違反に加え、知的財産の不正利用や不公正な競争行為に該当する可能性があります。開発元が莫大な費用をかけて構築したモデルの性能を、低コストで「複製」することになるためです。

Q: 一般ユーザーのClaude利用に影響はありますか？

A: 現時点では、一般ユーザーへの直接的な影響は明らかにされていません。ただし、今後の不正対策強化に伴い、アカウント作成時の認証手続きやAPI利用の監視が厳格化される可能性は考えられます。

Q: DeepSeekなど指名された企業はどう対応していますか？

A: 本記事執筆時点では、DeepSeek、Moonshot AI、MiniMaxのいずれからも公式な声明は確認できていません。各社の今後の対応に注目が集まっています。

まとめ

Anthropicは、DeepSeek・Moonshot AI・MiniMaxの3社がClaude対して産業規模の蒸留攻撃を行っていたことを公表しました。2万4000超の不正アカウントと1600万回超のやり取りという規模は、AI業界における知的財産保護の課題を鮮明に示しています。今後、技術的対策の強化や法的措置の検討が進むとみられ、業界全体のルール整備にも影響を与える可能性があります。

【用語解説】

• 蒸留（ディスティレーション）: 高性能なAIモデルの出力データを使って、別の小型・低コストなモデルを訓練する機械学習の手法。教師モデルの「知識」を生徒モデルに移転する技術です。
• 不正アカウント: サービスの利用規約に違反して作成されたアカウント。今回のケースでは、蒸留用データの大量収集を目的として組織的に作成されたものを指します。
• 利用規約（Terms of Service / ToS）: サービス提供者が定める利用条件のこと。AIサービスでは通常、モデル出力を使った競合モデルの訓練を禁止する条項が含まれています。

免責事項: 本記事の情報は執筆時点のものです。AI技術は急速に進歩しているため、機能や制限は予告なく変更される場合があります。

引用元:

• [1] Anthropic公式X（旧Twitter）投稿 – https://x.com/AnthropicAI/status/2025997928242811253
• [2] Anthropic公式サイト – https://www.anthropic.com