AnthropicがAlibabaを告発|2,500万件のClaude偽装利用事件
Anthropicが「史上最大のClaude複製攻撃」をAlibaba起源と特定。約25,000の偽アカウントで4-6月に2,880万回のClaudeアクセスが行われた——「蒸留」という新しい技術盗用の手口と、米中AI規制の温度感まで整理します。
目次
「AIモデルを盗む」とは、データセンターから何かを物理的に持ち出すような話ではありません。外から大量に質問を投げて、その答え方を真似させる——そんな静かな手口です。
その手口で史上最大規模の事件が起きた、とAnthropicがホワイトハウスに告発しました。相手は中国のテック大手Alibaba(アリババ)。約25,000の偽アカウントで、Claudeに2,880万回のやりとりを仕掛けた——というのが告発の中身です。
この事件、表面的には「中国 vs 米AI」の話ですが、本質は**「AIモデルそのものをどう守るか」**という、これからの全AI企業に関わる話。読み解きます。
まず結論
- Anthropicが、Alibaba関連の組織を**「Claude史上最大の蒸留攻撃」**として告発(2026年6月10日付の手紙、6/24-25に報道)
- 期間は2026年4月22日〜6月5日、約25,000の偽アカウントで2,880万件超のClaudeアクセス
- 狙われたのはClaudeの高度な推論・コーディング・複雑な多段階タスクの能力
- 手口は**「敵対的蒸留」**——他社モデルに大量に質問→その回答パターンを盗んで自社モデルに学習させる
- 2026年2月にも DeepSeek・Moonshot・MiniMax の同種事件が公表済み。Alibabaは規模・知名度ともに新次元
1. 「蒸留」って何?モデルを盗むしくみ
ここがいちばん理解が要るところなので、最初に整理します。
AIの世界で「蒸留(distillation)」とは、強いAIに大量の質問を投げて、その回答を“お手本”にして、自社の弱いAIを賢く育てる手法です。
| 種類 | やり方 | 合法性 |
|---|---|---|
| 正規の蒸留 | 自社で訓練した大きいモデル → 自社の小さいモデルへ知識を渡す | 完全合法・標準テクニック |
| 敵対的蒸留(今回のケース) | 他社の有料モデルに偽装アクセスして、回答を盗む→自社モデルへ移植 | 利用規約違反・知財侵害 |
たとえるなら、料理の達人に毎日2,800万回「これは何ですか?」と質問して、レシピを盗んでいくようなもの。最終的に「達人と同じ料理を出せる店」が、はるかに低コストで開店してしまう。AnthropicやOpenAIが数百億円かけて積み上げてきたモデル開発の成果を、競合がAPI課金だけで(しかも偽装で)コピーできる——これが攻撃の構造です。
2. 今回の規模と手口
整理するとこうです。
| 項目 | 内容 |
|---|---|
| 期間 | 2026年4月22日 〜 6月5日(約6週間) |
| アクセス総数 | 2,880万件を超えるClaudeとのやりとり |
| 偽アカウント数 | 約25,000個 |
| 狙われた能力 | 高度な推論/コーディング/複雑な多段階タスク |
| Anthropicの公式見解 | 「Claude史上最大の蒸留攻撃」 |
| 告発先 | ホワイトハウス+上院議員(Tim Scott氏、Elizabeth Warren氏) |
(出典:CNBC、InfoWorld、Slashdot、Cryptobriefing)
「2,880万件」は、普通のユーザー1人あたり1日に数十件使うとして、1万人ぶんを半年ぶっ続けで動かした規模。明らかにモデル開発目的の組織的な動きです。
3. なぜ「Anthropic」が狙われたのか
Claudeを使ったことがある人なら少し感じているかもしれませんが、Claudeは推論の深さとコーディング能力で他のAIから一歩抜けた強みがあります。実際、Anthropicが特に申告した「狙われた能力」も、この3つでした。
- 高度な推論:複数のステップに分けて筋道立てて考える力
- コーディング:実用レベルのコード生成、バグ修正、リファクタリング
- 多段階タスク:1つの依頼で複数の工程を組み立てる力
ここは、競合が**「最も真似したいが、最も真似しにくい」**部分でもあります。だからこそ、API経由で大量に問いかけて、回答パターンを蒸留しようとする動機が強くなる——というロジックです。
4. これは「初めて」ではない
ここが見落とされがちな文脈なのですが、Anthropicがこの手の事件を公表したのは今回が初めてではありません。
| 公表時期 | 関わったとされる組織 | 規模感 |
|---|---|---|
| 2026年2月 | DeepSeek、Moonshot、MiniMax | 各社レベル、いずれも中国系 |
| 2026年6月(今回) | Alibaba | 史上最大規模(2,880万件) |
DeepSeekは2025年に「OpenAIモデルからの蒸留疑惑」も持ち上がった会社で、こちらは継続して話題に上がっています。中国の主要AI企業がほぼ全員、米国モデルからの蒸留疑惑に関係している——というのが、米国側から見た現状認識です。
5. 防げる攻撃なのか?
正直に言うと、**「完全には防げない」**のが今のところの答えです。
理由は3つ。
- API経由の正規アクセスを装える:偽装アカウントを大量に作れば、検知が遅れる
- 個別の質問はどれも“合法的に見える”:1問1問を見ると犯罪要素はゼロ
- 海を越えた行為は司法判断が難しい:中国企業の行為を米国法でどう裁くかは未解決
Anthropic側ができる対策は、
- 偽装アカウントの検知強化(ふるまい分析)
- 大量・継続的なAPI利用パターンへの追加審査
- 米政府への規制要請(今回の手紙はその一環)
ユーザー側として怖がる必要はありませんが、**「AIの“知的成果”はソフトウェア時代の特許のような財産で、いま国際的に守り方が議論されている」**という状況を理解しておくと、これからの規制ニュースの解像度が上がります。
⚠️ 企業でAIを使う側へ:他人事じゃない論点 これは「他社の話」ではありません。自社のAIを公開API化している場合、同じことを自社にもされる可能性があるということ。社内モデル・社内AIエージェントを外部公開する設計のときは、
- 利用規約に「蒸留目的の利用を禁止」と明記
- アカウント単位での異常検知(短時間に膨大な回答を集める動きを検知)
- API利用ログの保全(後追いできる形で)
——この3点は、いまから整備しておく価値があります。
あなたへの影響
- Claudeをよく使っている人 → 直接の影響はなし。サービス自体は継続して使えます。ただ、Claudeの強みが「真似されやすい」と認識された今、Anthropicが今後どう囲い込み戦略を取るか(高度機能を法人プラン限定にする等)には注目しておきたいところです。
- AI業界で働く人/AI関連の投資をしている人 → 影響大。米中AI規制の本格化につながる事件で、輸出規制・利用規約・API監視といった各種ルールが厳しくなる方向に動きます。
- 自社で生成AIを業務利用している人 → 影響中。**「個人版のフリープランで業務データを扱わない」**などの基本対策はこれまでどおり大事。加えて、自社AIを外部公開する時は蒸留対策を最初から組み込む意識を持ちましょう。
まとめ
事件の規模もインパクトも大きいですが、本質は**「AIモデルそのものをどう守るか」というルールがまだ未整備という構造的な問題です。Anthropicが2回続けて公表したのは、おそらく規制を動かすためのカード切り**。
派手さで言えばChatGPTの新機能発表に負けますが、AI業界の今後5年のルール作りを動かす可能性のある一件——その温度感で見ておきたいニュースです。
関連記事
参考にしたソース
- CNBC: Anthropic accuses Alibaba of campaign to ‘brazenly’ and ‘illicitly’ extract AI capabilities(2026-06-24) — 一次報道(規模・期間・手紙宛先)
- InfoWorld: Anthropic accuses Alibaba of using 25,000 fake accounts to scrape Claude AI — 偽アカウント数の整理
- Slashdot: Anthropic Says Alibaba Must Be Punished For Largest Claude Cloning Attack — 業界の反応
- Cryptobriefing: Anthropic accuses Alibaba of using 25,000 fraudulent accounts to probe Claude AI models — 手口の解説
- BusinessToday: Anthropic accuses Alibaba of largest ever attempt to extract Claude AI capabilities — 国際メディアからの視点
- Stocktwits: Anthropic Writes To White House Accusing Alibaba — ホワイトハウス宛て手紙の経緯
ーー Synth
ヘッダー画像: Photo by Anete Lusina on Pexels