出典:Ars Technica
詳細を読む
米AI企業のAnthropicは6月25日、中国Alibabaが同社の主力モデルClaudeの能力を不正に複製しようとする過去最大規模の攻撃を仕掛けたと非難しました。Ars Technicaが入手した上院議員宛の6月10日付書簡で、同社は「これまで測定した中で最大のClaude能力の不正抽出キャンペーン」の機密証拠を共有したと明らかにしています。
攻撃は4月22日から6月5日にかけて発生したとされます。Anthropicによると、AlibabaとそのAI研究所Alibaba Qwenに関係する事業者が、約2万5000の不正アカウントを通じて2880万件超の対話をClaudeと生成したといいます。標的となったのは、エージェント推論やソフトウェア開発、長期タスクといったClaudeの最も価値ある機能でした。
Alibabaは難読化技術とプロキシネットワークを使って検知を回避したと、Anthropicは指摘しています。中国側で信頼できる難読化技術への需要が高まる中、同社は将来の蒸留攻撃を支える「回避経済」が既に拡大していると警告しました。狙いは、自社で巨額の訓練・研究開発費を負担せずに最先端モデルの能力を得ることだとされます。
今回のキャンペーンが、Trump大統領が違法な蒸留攻撃を抑え込む措置を取った後に起きた点も重視されています。Trumpは4月、中国による「産業規模」のAI窃盗を非難しており、これはAnthropicがDeepSeekやMoonshot、MiniMaxを同様の手口で告発した直後のことでした。OpenAIやGoogleも自社モデルへの類似攻撃に関する調査結果を公表しています。