Anthropic、中国AIラボによるClaudeモデル窃取を告発、米国でAIチップ輸出規制が熱議

AI分野における米中競争が日増しに激化する中、Anthropic社は最近重大な告発を行った：中国のAIラボであるDeepSeek、Moonshot、MiniMaxが最大24,000個の偽アカウントを使用し、AnthropicのフラッグシップモデルであるClaudeに対して大規模なクエリとデータマイニングを行い、そのコアAI能力を抽出しようとした疑いがあるという。この事件は、米国政府内部でAIチップ輸出規制について激しい議論が展開されているタイミングで発生し、世界的なAI軍拡競争の緊張した雰囲気を際立たせている。

事件の経緯：24,000の偽アカウントによる「モデル蒸留」の陰謀

Anthropicは公式ブログでこの発見を詳細に開示した。同社のセキュリティチームは監視システムを通じて異常なトラフィックを検出し、これらのアカウントが高度に協調した行動を示していることを発見した：それらは繰り返しClaudeに類似した高難度の質問を投げかけ、応答からモデルの推論ロジックと知識ベースを抽出しようとしていた。Anthropicによると、この行動は典型的な「モデル蒸留」（model distillation）技術に該当し、強力なモデルにクエリを行うことで、より小さな模倣モデルを訓練し、高額な訓練コストを回避するというものだ。

「これらのアカウントは一般ユーザーではなく、Claudeの知恵の結晶を盗むことを目的とした、システマティックに操作されるボット軍団です。」——Anthropicセキュリティ責任者

関与が疑われる中国のAIスタートアップ企業のうち、DeepSeekは高効率なオープンソースモデルで知られ、MoonshotのKimiチャットボットとMiniMaxのマルチモーダルモデルも国内AIレースで急速に台頭している。Anthropicはこれらの企業に正式な警告を発し、法的措置を検討している。同時に、より厳格なレート制限やCAPTCHA認証を含む、Claudeへのアクセス制限を強化した。

米中AI競争の背景：チップからモデルまでの全面的な競争

この告発は孤立した事件ではなく、米中AI競争の最新の縮図である。2022年以来、米国商務部は中国への高性能チップ輸出を何度も引き締めており、NVIDIAのH100やA100 GPUなど、大規模言語モデル（LLM）の訓練に不可欠なハードウェアが対象となっている。中国企業は華為の昇騰などの国産チップへの転換やソフトウェアスタックの最適化を余儀なくされているが、性能格差は依然として存在する。

2026年2月、米国議会は「AI拡散リスク」の制限に焦点を当てた新たなAI輸出規制法案を推進している。支持者は、規制緩和が中国の軍事AI開発を助長すると主張し、反対者はNVIDIAなどの米国企業の収益低下を懸念している。Anthropic事件は議論の触媒となり、より包括的なソフトウェアとサービスの輸出制限を推進する可能性がある。

業界背景を補足すると、中国のAIエコシステムは活況を呈している：DeepSeekのDeepSeek-V2モデルはパラメータ数2360億に達し、オープンソースランキングで上位に位置している；Moonshotのkimiは長いコンテキスト処理で知られる；MiniMaxはマルチモーダルAIに注力している。これらの企業は初期モデルの訓練に西側のAPIに依存しているものの、「蒸留」と「アラインメント」技術を通じて自給自足を実現しつつある。AnthropicのClaude 3シリーズは安全性と憲法AI（Constitutional AI）フレームワークで知られ、すでに世界トップクラスのモデルの一つとなっている。

技術解析：モデル蒸留の利点と欠点、および防御策

モデル蒸留は、2015年にHintonらによって提案された効率的な転移技術である。簡単に言えば、小さなモデル（生徒）が大きなモデル（教師）の出力を模倣することで学習し、大量のデータをゼロから訓練することを回避する。利点は計算要求を低減することにあるが、悪用は知的財産権リスクを構成する。

中国のAIコミュニティでは、Claudeの蒸留はすでに公開の話題となっている。AlpacaなどのオープンソースプロジェクトはかつてLlamaモデルを蒸留しており、現在は同様の方法がクローズドソースのClaudeを狙っている。Anthropicの対応には、悪用を追跡しやすくするための応答への「ウォーターマーク」技術の埋め込みや、出力を混乱させる動的プロンプトエンジニアリングが含まれる。

世界のAI企業は警戒を強めている：OpenAIはかつてGPT-4をクエリする数千の中国アカウントを封鎖した；Google DeepMindも同様の事件を報告している。これはAPIが新たな「石油」としての戦略的価値を持つことを反映している。

編集者注：地政学下のAI倫理のジレンマ

この事件は単なる技術紛争ではなく、米中技術冷戦の鏡像でもある。米国は中国が「窃取」していると非難し、中国はそれを「公開サービスの合法的使用」と主張している。長期的に見ると、過度な規制は世界的なAIエコシステムを分断し、重複した研究開発とイノベーションの減速につながる可能性がある。

編集者は、Anthropicが国際的なAI条約を推進し、国境を越えたデータ使用を規範化すべきだと考える。同時に、中国企業は依存を避けるためコア技術の自主化を加速する必要がある。AIセキュリティは企業の責任であるだけでなく、国家安全保障の問題でもある。将来的には、量子コンピューティングとエッジAIが競争の構図を再編する可能性がある。

事件の影響は深遠である：短期的には、Claudeのユーザーエクスペリエンスが制限される可能性がある；長期的には、オープンソースモデルの台頭を加速し、AIの民主化を推進する可能性がある。

（本文約1050字）

本文はTechCrunchから編訳