AI 開発を手がける Anthropic が、中国の大手テクノロジー企業 Alibaba による自社 AI モデルの不正コピーを告発しました。同社の政策責任者 Sarah Heck 氏は 2026 年 6 月 10 日付の書簡を米上院議員 Tim Scott 氏と Elizabeth Warren 氏に送付し、「これまでに知られている中で最大規模の蒸留攻撃」だと訴えました。この書簡は 2026 年 6 月 24 日に Bloomberg が報じています。
Anthropicの調査によると、Alibaba およびその AI 部門 Qwen ラボと関係するオペレーターが、2026 年 4 月 22 日から 6 月 5 日までの約 44 日間、約 25,000 の不正アカウントを使って Claude に 2,880 万回以上アクセスしたとされています。中国からのアクセスは Anthropic が禁じているため、商業用のプロキシサービスを使って接続元を偽装していました。狙われたのはコーディング支援や自律型タスク処理、サイバーセキュリティ関連の機能で、同社の最先端モデル「 Mythos Preview 」の能力が主な標的でした。
ここで言う「蒸留」とは、高性能な AI モデルに膨大な質問を投げかけ、その回答データを使って別のモデルを模倣させる手法です。プログラムのソースコードや内部データを盗み出す必要がなく、外部から質問を繰り返すだけで能力を転写できるため、技術的に検知が難しいという問題があります。また、こうして作られたモデルは元のモデルに組み込まれた安全機能は引き継がないため、危険な用途に使われるリスクも伴います。
米政府も対応に動いています。米商務省は 2026 年 6 月 12 日、 Claude Fable 5 と Mythos 5 について外国からのアクセスを世界規模で遮断するよう Anthropic に命令し、同社はこれに従いました。上院でも、蒸留攻撃を行った企業への制裁措置を国防予算修正案に盛り込む動きが出ています。
Alibaba は関与を否定しており、自社の AI 開発は知的財産法に準拠していると主張しています。告発が報じられた後、同社の株価は木曜日に 4 %以上下落しました。一方 Anthropic は、 OpenAI や Google の Alphabet とともに、不正な蒸留の疑いがあるアクセスに関する情報を相互に共有することで合意しています。
