Alibabaが「過去最大」のAI能力窃取攻撃を仕掛けた——そうAnthropicが告発しました。
この事件は、米中AI競争の最前線で何が起きているかを如実に示しています。
この記事で分かること:
- Alibabaによる攻撃の具体的な規模と手口
- Anthropicが米議会に求めた3つの対策
- 中国側がなぜClaude複製を急ぐのかという背景
- Alibaba株価への影響
約6分で読めます。
【結論】重要ポイント3選#
攻撃規模は過去最大。 約4月22日〜6月5日の期間に、約2万5,000件の不正アカウントを通じ2,880万件以上のやり取りが行われたとAnthropicは主張しています。
トランプ政権の警告後も攻撃は継続。 米大統領がAI窃取を「産業規模の盗用」と批判した後も、Alibabaの活動は止まらなかったとされています。
Anthropicは議会に3段階の法整備を要求。 情報共有の促進・輸出規制の強化・罰則の導入という具体的な提言が示されました。
AIモデル「蒸留攻撃」とは?基本概念の解説#
**蒸留攻撃(Distillation Attack)**とは、既存の高性能AIモデルに大量の質問を投げかけ、その出力結果を学習データとして自社モデルの訓練に利用する行為です。
自社でゼロからモデルを開発する莫大なコストを回避できる点が問題視されています。
Anthropicによると、こうした攻撃は「数千億ドル規模の米国の投資とR&Dを、地政学的競合国への巨大な補助金に変える」ものだとしています。
攻撃の詳細:規模・手口・ターゲット#
攻撃の規模#
| 項目 | 内容 |
|---|---|
| 攻撃期間 | 2025年4月22日〜6月5日 |
| 不正アカウント数 | 約2万5,000件 |
| 生成されたやり取り数 | 2,880万件超 |
| 関与組織(Anthropic主張) | Alibaba・Alibaba Qwen関連事業者 |
攻撃の手口#
- 難読化技術とプロキシネットワークを使って検出を回避
- Claudeの利用規約およびアクセス制限に違反
- 「巧みな迂回経済圏(circumvention economy)」が形成されつつあるとAnthropicは警告
ターゲットにされた能力#
攻撃はClaudeの特に価値ある機能に集中していたとされています。
- エージェント的推論(Agentic Reasoning)
- ソフトウェアエンジニアリング
- 長期的タスク処理(Long-horizon Tasks)
なぜ今、この攻撃が重要なのか#
トランプ政権の警告を無視した点#
Anthropicの書簡で特に強調されているのは、攻撃がトランプ大統領の警告後に行われたという点です。
「Alibabaはニューヨーク証券取引所に上場し、米国内で事業を展開し、米国の投資家・規制当局に対して説明責任を負っている。それにもかかわらず、この活動はトランプ覚書の後に展開された」 ——Anthropicの書簡より
今回の攻撃の前には、DeepSeek・Moonshot・MiniMaxによる同様の攻撃(約1,600万件の不正なやり取り・約2万4,000件の不正アカウント)がすでに報告されていました。
OpenAIやGoogleも自社モデルへの類似攻撃の調査結果を公表しているとAnthropicは述べています。
国家安全保障上のリスク#
Anthropicは議会宛ての書簡で、蒸留攻撃を放置した場合の安全保障リスクを次のように訴えています。
- 中国が「米国政府や米国企業に対する高度なサイバー攻撃能力」を突然手に入れる恐れ
- 「脆弱性を従来より速く悪用」できるようになる危険性
- 安全対策の弱いAIモデルが公開され、米国の敵対勢力に悪用されるリスク
Anthropicが議会に求めた3つの対策#
Anthropicは2025年6月10日付の書簡を、上院議員のTim Scott氏(共和党・サウスカロライナ州)とElizabeth Warren氏(民主党・マサチューセッツ州)に送りました。
書簡では、立法による3つの対策を求めています。
1. 情報共有のための反トラスト法改正#
AI企業間で中国の攻撃手口に関する情報を共有できるよう、独占禁止法(反トラスト法)を改正することを提言しています。
2. 半導体輸出規制の強化#
中国が高度な半導体(チップ)にアクセスできないようにすることで、米国モデルの出力を学習データとして使う蒸留攻撃自体を無意味にする狙いがあります。
3. 中国AI企業への罰則立法#
具体的な罰則として以下が提案されています。
- 米国モデルへのアクセス制限
- 先端チップへのアクセス制限
- 中国国外のデータセンター利用の制限
Alibaba側の反論と株価への影響#
Alibabaの主張#
Anthropicの告発と時期が重なる形で、Alibabaはトランプ政権を相手取った訴訟を提起しました。
Alibabaは、米政府による「中国軍との関連付け」を根拠としたブラックリスト指定は「事実にも法にも根拠がない」として撤回を求めています。
「Alibabaは独立した取締役会によって統治されており、軍との関係を持つ者は一人もいない。製品・サービスは小売・物流・エンタープライズIT向けであり、兵器・防衛・諜報のためではない」 ——Alibabaの声明より
株価への影響#
Anthropicの告発が公になった後、Alibabaの株価は3%下落したとYahoo Financeが報じています。
Anthropicの見解#
AnthropicはAlibabaが中国政府と協力していないという主張には納得していない姿勢を示しています。また、今回の攻撃が中国のAI能力を実質的に加速させるほどの規模だったかどうかについては、Arsの取材に対しコメントを控えています。
中国が「Mythos」複製を急ぐ理由#
Anthropicの最新モデル「Mythos」は外国市場へのアクセスが制限されています。
この状況について、中国の大手セキュリティ企業「360 Security Technology」の創業者である周鴻禕(Zhou Hongyi)氏が北京のサイバーセキュリティ会議で言及しました。
周氏はMythosを「サイバー核兵器」と表現し、次のように述べたとSouth China Morning Postが報じています。
「米国の組織はMythosを使ってあなたの脆弱性をスキャンできるが、あなたにはMythosを見る資格すらない」
周氏は、Mythosへのアクセスなしにはサイバー防衛上の深刻な不均衡が生まれると警告し、「このようなゲームチェンジャーとなる武器を他者の手だけに委ねることはできない」と述べています。
AlibabaのQwenファミリーのモデルは累計7億回以上ダウンロードされており、中国共産党の機関紙「人民日報」も「世界で最も人気のあるオープンソースAIシステム」として紹介しています。
よくある質問(FAQ)#
Q. 今回の攻撃はこれまでの攻撃と何が違うのですか?
A. Anthropicによると、今回のAlibaba関与とされる攻撃は「これまでに測定した中で最大規模」です。以前に報告されたDeepSeek・Moonshot・MiniMaxによる攻撃(約1,600万件)を大幅に上回る約2,880万件のやり取りが確認されています。
Q. AnthropicはAlibabaの攻撃をどうやって把握したのですか?
A. ソース記事では具体的な検出方法の詳細は開示されていません。詳細は元記事を参照してください。
Q. この攻撃で中国のAI能力は実際に向上したのですか?
A. AnthropicはArsの取材に対し、攻撃が中国のAI能力を有意に加速させるほどの規模だったかについてはコメントを控えています。
Q. Anthropicはなぜ上院議員に手紙を送ったのですか?
A. 手紙は「AIとアメリカンドリーム」をテーマとした上院委員会公聴会の前日、2025年6月10日に送付されました。立法による対策を求めるタイミングとして選ばれたものと見られます(ただし意図の詳細はソース記事の記述に基づきます)。
まとめ:押さえておくべき重要ポイント#
攻撃規模は前例なし。 約2万5,000の不正アカウントと2,880万件超のやり取りは、Anthropicが確認した最大の蒸留攻撃とされています。
トランプ警告後も攻撃は継続。 米政府の明確な警告を無視した「大胆さ」をAnthropicは問題視しています。
法整備が急務。 Anthropicは反トラスト法改正・チップ輸出規制強化・罰則立法の3点を議会に求めています。
中国側の危機感も明確。 周鴻禕氏の発言が示すように、Mythosへのアクセス格差は中国のサイバー防衛関係者に深刻な懸念を与えています。
Alibaba株は3%下落。 告発の公表が市場にも影響を与えています。
AI覇権争いの最前線で何が起きているか、今後の米議会の動向と合わせて引き続き注視が必要です。
参考元: Anthropic says Alibaba must be punished for largest Claude cloning attack
