Anthropicは、Alibabaが約2万5000の偽アカウントを使用し、2880万回のクエリを通じてClaudeモデルから知識を抽出したと公式に告発した。
事件の核心的事実
2026年7月以前に、Anthropicはこの告発を公表した。告発の内容には、大量の偽アカウントの作成と膨大なAPI呼び出しが含まれる。Googleによる検証結果はステータス「confirmed(確認済み)」を示しており、2つの有効な情報源がこれを裏付けている。
防護メカニズムの実際の限界
レートリミットが存在するにもかかわらず、2万5000のアカウントが分散して操作することで既存の閾値を回避することが可能だった。2880万回という総クエリ数は、現行の検知システムが分散した低頻度の呼び出しをタイムリーに識別できなかったことを示している。実際の運用において、APIへの安定的な呼び出しは知識抽出を完全には阻止できなかった。
同種モデルとの比較
GPTシリーズはより厳格なクォータ割り当てとアカウント行動分析を採用しており、単一アカウントの1日あたりのクエリ上限はより低く設定されている。Geminiはリアルタイムの異常検知に重点を置いており、短時間でのパターン繰り返しに対してより迅速に対応する。Claudeはユーザーの利便性を重視して高い開放度を維持しているが、この選択が知識蒸留にさらされるリスクを直接的に高めている。
開発者へのアドバイス
- Claude APIを呼び出す際はローカルのクエリログを設定し、異常なパターンを定期的にチェックする。
- 手動によるループ呼び出しではなく、公式が提供するバッチインターフェースを優先して使用し、フラグが立てられる確率を低減する。
- 重要な知識については二次検証を行い、単一モデルの出力への依存を避ける。
企業へのアドバイス
企業が独自モデルを展開する際は、学習データにウォーターマークまたはフィンガープリントを埋め込み、漏洩経路の事後追跡を容易にすべきである。外部のモデルサービスを調達する際は、契約において蒸留行為を明示的に禁止する条項を設けるとともに、相手方に対して防護に関する監査報告書の提出を求める必要がある。コスト面では、同規模の防護投資において、より厳格なクォータを持つモデルを選択することで、長期的な知的財産リスクを低減できる。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接