アリバが行ったとされる「2880万回の交信」とは何か
Anthropicの書簡によれば、アリバと連携する事業者が約2万5,000の偽装アカウントを使い、2026年4月22日から6月5日にかけての約45日間で、Claudeのモデルと合計2880万回もの交信を行ったとされる。 狙いは「敵対的蒸留(adversarial distillation)」と呼ばれる手法だ。 最先端の大規模言語モデルを繰り返しプロンプトし、その回答パターンと推論構造を収集することで、自社のAIを低コストで高品質に訓練する手法である。
Anthropicは書簡の中で「アリバはClaudeの最も価値の高い能力、とりわけソフトウェアエンジニアリングとエージェント的推論を標的にした」と主張する。 研究開発に莫大なコストをかけて磨き上げた能力を、競合他社がプロンプト操作という低コストな手段でコピーしようとする行為は、AI産業全体の投資インセンティブを損なうと訴える。
AI研究者の観点から見ると、蒸留攻撃は新しい問題ではない。 DeepSeekによる同様の攻撃疑惑がOpenAIを悩ませたのは、その先行事例だ。 Anthropicの書簡は「今回の規模はDeepSeek、Moonshot、MiniMaxが合計2万4,000アカウント・1600万回の交信を使って行った既知の攻撃を大幅に上回る」と明記しており、AI業界における知的財産防衛が新たな局面に入ったことを示唆する。
「蒸留」とは何か——技術的背景を整理する
蒸留(distillation)はもともと機械学習の正当な技術手法だ。 大きく高性能な「教師モデル」から小さな「生徒モデル」を訓練することで、推論コストを抑えながら性能を引き継ぐ。 Anthropic自身もモデル圧縮のプロセスで蒸留を活用している。
ただし今回告発されているのは、第三者のモデルに無断でアクセスし、その出力を大量収集して自社の訓練データに転用するという行為だ。 Anthropicは利用規約でこの種の「モデル出力の大規模収集・転用」を明示的に禁じており、これが契約違反および知的財産侵害に当たると主張する。
アリバ側は本件についてコメントしていない。 ただし、アリバのQwen(通義千問)はオープンソースモデルとして高い評価を受けており、独立して大規模な学習投資を行っている点は確かだ。 蒸留攻撃の立証は複雑で、内部訓練データや実際のモデル出力の類似性分析が必要になる。
トランプ政権との連携——輸出規制の文脈
Anthropicの告発タイミングも意図的だ。 今年4月、ホワイトハウス科学技術政策局(OSTP)は「工業規模の蒸留攻撃への対処を支援する」という覚書を発行していた。 Anthropicは書簡で「アリバはトランプ政権の警告を無視して蒸留攻撃を続けた」と明記し、政府との連携姿勢を前面に出した。
また6月中旬には、米国政府がAnthropicに対して最新Claudeモデル(Fable 5・Mythos 5)の「外国籍ユーザーへのアクセスを全面遮断せよ」という指令を出す事態にも発展している。 Anthropicが最新AIを全面停止。米輸出規制が「外国籍ユーザー」を一斉に締め出した日
AI研究者視点:知的財産防衛はどこまで可能か
AI研究者の立場から見て、この問題の難しさは「蒸留攻撃の技術的証明が困難なこと」にある。 モデルの出力は多様であり、どの出力がどのモデルの「学習データ」として使われたかを法的に立証するのは極めて難しい。
その一方で、AIモデルの品質を担保する要素のうち、「ファインチューニングのターゲット品質」——つまり「どのモデルの出力を正解データとして使うか」——が注目されており、蒸留攻撃はそこを狙い撃ちにする。
Anthropicが独自に開発した安全性評価手法「Constitutional AI」や、長文コンテキスト処理の能力、コード生成の精度などは、膨大な訓練投資の産物だ。 それを蒸留で「無料取得」されるなら、最先端研究への投資意欲は大きく後退する可能性がある。
今後の焦点は三つある。 一つ目は上院での法案化(ハガーティ・キム議員による制裁条項の防衛授権法への追加)、二つ目はAnthropicが実際に民事訴訟を起こすかどうか、三つ目は国際的な「モデル出力保護」の枠組み構築が進むかどうかだ。
日本・アジア企業への示唆
日本のAI開発企業やClaudeのAPIを使うSaaS事業者にとっても、この件は対岸の火事ではない。 大規模なモデル出力の収集が利用規約違反とみなされるなら、「競合調査目的のAPIアクセス」も同様のリスクをはらむ可能性がある。
AnthropicのAPI利用規約では、モデル出力を「別の機械学習モデルの訓練に使用する行為」を明示的に禁止している。 日本企業が独自AIの開発・改善において、商用LLMのAPIを大量に活用する場合は、この条項を再確認しておくことが不可欠だ。
米国がAlibabaとBaiduを「軍事企業」に指定、中国が56社に報復——テック企業がチェス盤になる時代
まとめ:AIモデルは「複製可能な製品」なのか
今回の告発が示すのは、AIモデルが従来の知的財産の枠組みでは守りにくい「特殊な製品」であるという現実だ。 コードは特許・著作権で保護できる。モデルの重みは企業秘密として管理できる。 だが、その「振る舞い」を大量サンプリングして再現することは、法的にどこまでが侵害なのかが未解決のままだ。
Anthropicが米上院に持ち込んだこの問題は、単なる企業間争争を超え、AIの知的財産をどのように守るかという産業全体の問いへと接続する。 あなたの会社が使うAIサービスが、同様の攻撃にどう対処しているかを確認することが、これからのAI活用の基礎リテラシーになるかもしれない。
ソース:
- Anthropic accuses Alibaba of campaign to 'brazenly' and 'illicitly' extract AI capabilities — CNBC (2026-06-24)
- Anthropic claims that China's Alibaba used 25,000 fake accounts — Tom's Hardware (2026-06-24)
- Alibaba Ran Largest Known AI Theft Campaign Against Claude — TechTimes (2026-06-25)
- Congress Prepares to Sanction Chinese AI After Anthropic Accuses Alibaba — Eastern Herald (2026-06-26)
