Anthropicがアリババをホワイトハウスへ告発 -不正アカウントでClaudeから能力を不正抽出か|セキュリティとAIのニュース-セキュリティ対策Lab

投稿日時: 2026年06月26日更新日時: 2026年06月26日

Anthropicがアリババをホワイトハウスへ告発 -不正アカウントでClaudeやりとりを生成し能力を不正抽出か

2026年6月24日、米国のAI企業Anthropicは、中国のテクノロジー・EC大手アリババグループ（阿里巴巴）およびアリババのAIラボ「Alibaba Qwen」に関連するオペレーターが、Anthropicの大規模言語モデル「Claude」の能力を不正に抽出する大規模なキャンペーンを実施したとして、米国上院銀行委員会の委員長Tim Scott議員・筆頭委員Elizabeth Warren議員および米ホワイトハウス当局者に宛てた書簡をロイター、Bloomberg、CNBCが報じました。

Anthropicはこの書簡（日付は6月10日）で、攻撃期間である2026年4月22日から6月5日の44日間に2万5,000件近くの不正アカウントを通じて2,880万件以上のやりとりが生成されたと主張し、「同社に対する過去最大規模の既知の攻撃」と位置づけています。報道を受け、アリババの米国預託証券（ADR）は一時3%超下落し100ドルを割り込む場面がありました（一時99.10ドル台）。なお、Anthropicは非上場企業であり、同社株式に市場価格は存在しません。

サマリー

報道日：2026年6月24日（Reuters、Bloomberg、CNBCが同日報道）
書簡の日付：2026年6月10日
宛先：米国上院銀行委員会・Tim Scott議員（委員長）・Elizabeth Warren議員（筆頭委員）・ホワイトハウス当局者
被告発者：アリババグループ（Alibaba）・Alibaba Qwen（AIラボ）に関連するオペレーター
攻撃期間：2026年4月22日〜6月5日（44日間）
不正アカウント数：約2万5,000件
生成したやりとり数：2,880万件超（過去にAnthropicが告発した3社：DeepSeek・Moonshot AI・MiniMaxの合計約1,600万件を上回る）
攻撃手法：「敵対的蒸留（Adversarial Distillation）」─ 不正アカウントでClaudeを大量クエリし、その応答を使って安価な競合モデルを学習させる
標的にされた能力：ソフトウェアエンジニアリング・エージェント型推論（Anthropicの最先端モデルClaude Mythos Previewの核心機能）
アリババの対応：コメントなし
Anthropicの要求：反トラスト法ガイドラインの明確化・AI輸出規制の強化・蒸留攻撃への制裁
アリババ株への影響：ADRが3%超下落し100ドルを割り込む

項目	内容
書簡日付	2026年6月10日
攻撃期間	2026年4月22日〜6月5日
不正アカウント	約2万5,000件
やりとり件数	2,880万件超
標的機能	ソフトウェアエンジニアリング・エージェント型推論
攻撃手法	敵対的蒸留（Adversarial Distillation）
過去告発3社の合計	約1,600万件（DeepSeek・Moonshot AI・MiniMax）
アリババの反応	コメントなし
ADR株価への影響	3%超下落、99.10ドル

1 何が起きたか
2 敵対的蒸留とは
3 中国系AI企業による蒸留攻撃の歴史
4 米国の政策対応と議会の動き
5 アリババを巡る複合的な危機
6 AnthropicとトランプDCとの複雑な関係
7 IPOを目前にした知的財産問題という経営リスク
8 批判の声と「ハイポクリシー（偽善）」論
9 台湾・アジア半導体産業への波及
10 情報システム部門・企業への示唆
11 FAQ

何が起きたか

Anthropicが米国議会に提出した書簡の内容は、ロイター・Bloomberg・CNBCが6月24日に報じました。

書簡の日付は6月10日で、翌6月12日には米商務省がAnthropicの最新モデルFable 5とMythos 5に輸出規制を課し、Anthropicがこれらのモデルへのアクセスをグローバルに停止するという事態が続いていました。

書簡によれば、アリババおよびAlibaba Qwenに関連するオペレーターは2026年4月22日から6月5日までの44日間、約2万5,000件の不正アカウントを使ってAnthropicのサービスにアクセスし、Claudeとの2,880万件超のやりとりを生成しました。Anthropicはこれを「同社に対する過去最大規模の既知の蒸留攻撃」と主張しています。

注目すべきはタイミングです。

Anthropicが書簡の中で指摘するように、この攻撃は2026年4月に米国ホワイトハウス科学技術政策局（OSTP）のMichael Kratsios局長が「AIモデル出力の産業規模での不正抽出は国家安全保障上の懸念事項」として各AIラボへの情報共有を約束する覚書を発表した後に行われています。Anthropicはアリババの攻撃を「トランプ政権の警告を無視して行われた」ものと位置づけました。

アリババはロイターを含む各メディアのコメント要請に対して即座に回答していません。

またAlibaba QwenはAnthropicの利用規約により中国からのアクセスが禁止されているにもかかわらず、このキャンペーンが実施された事実もAnthropicは書簡内で強調しています。

敵対的蒸留とは

「敵対的蒸留（Adversarial Distillation）」は、先端AIモデルを不正に模倣するための手法で、以下の仕組みで機能します。

攻撃者は大量の不正アカウントを作成し、標的とする先端AIモデル（今回の場合はClaude）に対して大量のクエリ（質問・指示）を送ります。

Claudeが生成した応答を大量に収集し、その応答データセットを使って攻撃者が開発する自前のAIモデルを学習させます。学習の結果、自前モデルはClaudeの能力の一部を「蒸留」という形で獲得します。

今回標的にされたのは特に、ソフトウェアエンジニアリング能力（コードの生成・デバッグ・リファクタリング）とエージェント型推論能力（複数ステップにわたる計画立案・ツール使用・自律的なタスク実行）です。これらはAnthropicが「Claude Mythos Preview」の最も商業的に価値の高い中核機能と位置づけているものです。

Anthropicは書簡の中で、「これらの蒸留攻撃は米国フロンティアラボ全体でAI能力を違法・組織的・産業規模で収穫し、米国フロンティアモデルの学習とR&Dコストを負担せずに自分たちのものとして再パッケージするために実施されている」と表現しています。

また、このような方法で構築されたモデルは元のモデルが持つ安全上のガードレールを欠くことが多いとも警告しています。

The Next Web・Edgen等の報道によれば、今回のAlibaba Qwenによる2,880万件のやりとりは、Anthropicが2026年2月に告発したDeepSeek・Moonshot AI・MiniMaxの3社による合計約1,600万件を大幅に上回り、過去の3社分を合算した規模を単独で超えています。

中国系AI企業による蒸留攻撃の歴史

今回のアリババ告発は孤立した事案ではありません。Anthropicは2026年2月、中国系AIスタートアップ3社による「産業規模」の蒸留攻撃を記したブログ投稿を発表しました。

DeepSeekの操作は15万件超のやりとり、Moonshot AIは340万件超、MiniMaxは1,300万件超と記録されていました。またその開示と同時期に、AnthropicはOpenAIおよびGoogleとともに、利用規約に違反する蒸留攻撃の情報を相互に共有する体制を構築したと報じられました。

Anthropicが最も多くの中国系AI企業の名前を挙げてきた一方、OpenAIはDeepSeekへの蒸留非難に注力してきました。今回のアリババへの告発により、Anthropicが公に名指しした中国企業はDeepSeek・Moonshot AI・MiniMaxに続きアリババが4社目となります。

企業	やりとり件数（推定）	告発時期
DeepSeek	15万件超	2026年2月
Moonshot AI	340万件超	2026年2月
MiniMax	1,300万件超	2026年2月
アリババ（Qwen）	2,880万件超	2026年6月

米国の政策対応と議会の動き

今回の告発は米議会での立法の動きを加速させています。BloombergはSenator Bill HagertyとAndy Kimが、米国AIモデルの出力に不正アクセスしたことが判明した中国企業をブラックリスト掲載または制裁する修正条項を、必ず可決される国防関連立法に追加することを計画していると報じています。

また下院でのBill HuizengaとSydney Kamlager-Dove議員による超党派法案も検討中です。

AnthropicはKratsios覚書の後もアリババがキャンペーンを実施したことを強調し、「トランプ政権の警告を無視した」と書簡内で位置づけています。

Anthropicが書簡の中で米国政府に求めた具体的な対応は3点です。まず、米国AIラボが蒸留攻撃に関する情報をより多く共有できるよう反トラスト法（独占禁止法）のガイドラインを明確化すること。次に先端AIチップへの輸出規制を強化・継続すること。そして蒸留を使用して米国モデルから能力を盗用する企業に制裁を科すことです。

アリババを巡る複合的な危機

アリババは今回の蒸留攻撃告発だけでなく、複数の問題を同時に抱えています。Pentagonは6月8日にアリババを中国軍関連企業リスト（中国軍事企業リスト、CMCC）に追加しており、アリババはこれを「根拠がない」として今週（6月24日週）米国防省を提訴しました。Anthropicはこの書簡の中でPentagonリストへの追加事実も明記しており、アリババが軍事的関与疑惑とAI能力窃取疑惑の両面で米国政府の標的になっている状況です。

アリババの米国預託証券（ADR）は6月24日の報道で3%超下落し、99.10ドルと100ドルを割り込みました。株価は年初来で32.4%下落している状況です。

また中国の総合セキュリティ企業360（360 Security Group）がAnthropicのMythosモデルに匹敵するツールを開発したと発表したとも報じられており、蒸留攻撃への中国政府・企業の関心が単独企業にとどまらない広がりを持つことが示唆されています。

AnthropicとトランプDCとの複雑な関係

今回の書簡に関しては、Anthropic自身がホワイトハウスとの複雑な関係に置かれているという文脈も重要です。

書簡を送った6月10日の2日後の6月12日、米商務省はAnthropicの最先端モデルであるFable 5とMythos 5に対して物議を醸す輸出規制を課しました。

この措置では「国内外にいるすべての外国人、Anthropicの外国籍従業員を含むいかなる外国人も」これらのモデルにアクセスできなくなるとされ、Anthropicはこれに対応してモデルへのグローバルアクセスを停止しました。BloombergはAnthropicが米商務省の措置を受けてFable 5とMythos 5を停止し、その後の協議でも進展がほとんどないと報じています。

トランプ大統領は先週、Anthropicをもはや安全保障上の脅威とは見ていないと発言し、AnthropicのスポークスマンはReutersに対して両者がまだ問題を解決中であると述べました。

つまりAnthropicは今回の書簡で中国企業による自社技術の窃取に対する政府の強力な対応を求めながら、同時に自社の最先端製品に対するその同じ政府の輸出規制と戦うという二律背反的な立場に置かれています。

Anthropicの書簡はこの矛盾を意識してか、「米国モデルを蒸留から守ることとそれらを商業展開できるようにすることは、補完的な目標であり矛盾しない」と論じています。

IPOを目前にした知的財産問題という経営リスク

Anthropicは2026年5月に650億ドル（約10兆円）のSeries H資金調達を完了し、ポストマネー評価額は9,650億ドル（約150兆円）に達したと発表しています。その後、早ければ今秋にも株式上場する可能性があると複数の媒体が報じています。

中国企業による蒸留攻撃は単なるセキュリティ問題ではなく、Anthropicの上場準備に直接関わる経営上の重大リスクです。米国当局者は不正な蒸留がシリコンバレーのAIラボに数十億ドルの損失をもたらしていると推計しており、中国から安価な模倣製品が流通して顧客を奪う脅威は、株式公開を控える企業にとって重大なリスクとなります。

国際戦略研究所（IISS）やJust Securityなどの政策研究機関は、AIモデルの出力を「争われる安全保障資産」として扱い、中国の蒸留キャンペーンにコストを課すことを米国に求めています。

批判の声と「ハイポクリシー（偽善）」論

今回の告発に対して、反論の声も出ています。批判者たちは、米国のAIラボも現在著作権訴訟で争われているWebスクレイピングデータで自社モデルを学習させてきたとして偽善だと指摘しています。Elon MuskはAnthropicを「大規模なトレーニングデータ盗取に有罪」と表現したと報じられています。

また「蒸留自体が禁止されるべきか」という問題も複雑です。

小規模・低機能なシステムを学習させるための蒸留は業界内では容認されており、今回告発された「フロンティアモデルの能力を許可なく産業規模で複製する行為」との線引きが明確に確立されているわけではありません。The Next Web等は、今回の書簡はこの「AIの知的財産の境界」をどのように法的に執行するかという本質的な問題を突きつけるものだと分析しています。

台湾・アジア半導体産業への波及

台湾の半導体・テクノロジーメディアであるDigitimesは今回の事案をアジアの半導体・AIサプライチェーン全体に影響する問題として取り上げています。今回の事案と並行して、米国がOECD非加盟国へのAI半導体輸出規制を強化する動きが続いており、台湾のMediaTekが公式な値上げ通知を出すなど、半導体サプライチェーンにも影響が出始めています。台湾のIC設計セクターは2026年前半に数年来最大の伸びを記録し、後半への加速を示唆するデータも出ており、米中AIの摩擦が台湾のチップ産業に恩恵をもたらすという見方も出ています。

英国の観点からは、NCSCおよびGCHQを傘下に持つ英国の国家サイバーセキュリティ体制が、今回のような「AI能力の国家的規模での不正抽出」をサイバー脅威の新しい形態として注視し始めています。Five Eyesが6月22〜23日（文書日付：6月22日）に発出した「AIがサイバー能力を根本的に変える」という緊急声明とも連動する動きです。

情報システム部門・企業への示唆

今回の事案は「AIラボに特有の問題」ではありません。企業がSaaS型のAIツールを業務に組み込む中で、自社の業務データやプロセスが間接的にモデルの学習に利用されるリスクと、外部のAIサービスの利用規約・セキュリティポリシーの管理という問題は、あらゆる組織に関わります。

AIサービス利用時の利用規約の確認として、企業が利用するAIサービスが中国を含む特定地域からのアクセスを禁止している場合、その遵守状況を確認してください。クラウドAIサービスを社員が利用する場合、どのデータがモデルに送信されているかを把握するデータガバナンスの整備が必要です。

また、今回のような「AIモデルの能力窃取」は、既存のサイバーセキュリティの枠組みでは捉えきれない新しい知的財産リスクです。AI技術を自社で開発・提供している企業は、API利用の監視（異常なクエリパターンの検出）・不正アカウントの検出・利用規約違反の早期発見体制を整備することが求められます。Anthropic・OpenAI・Googleがアクセス情報を共有する体制を作ったように、業界全体での情報共有の枠組みへの参加も今後重要になります。

FAQ

Q. 「蒸留（Distillation）」は合法的に使われることもありますか？

A. はい。AIの世界ではより小型・効率的なモデルを学習させるための「知識の蒸留」は標準的な技術として広く使われています。問題は「誰のモデルの出力を、許可を得ずに、産業規模で収穫するか」という点です。Anthropicが問題とするのは、競合他社が許可なく大量の不正アカウントでClaudeをクエリし、その応答でフロンティアモデルと同等の能力を持つ自社モデルを学習させる行為です。これはAnthropicの利用規約に明示的に違反します。

Q. アリババはなぜ蒸留攻撃を行ったと考えられますか？

A. Anthropicの書簡によれば、目的は「中国がAnthropicの高度なMythos Preview能力に到達するスピードを加速すること」です。フロンティアAIモデルの開発には巨額の研究開発費と大量の計算資源が必要ですが、蒸留を使えばその成果を大幅に低いコストで再現できます。米国当局者は不正な蒸留がシリコンバレーのAIラボに数十億ドルの損失をもたらしていると推計しています。

Q. この事案と輸出規制の強化はどう関係しますか？

A. 直接的に連動しています。Anthropicの書簡（6月10日）の2日後（6月12日）に米商務省がFable 5とMythos 5への輸出規制を発動しており、米国政府がAIモデルの能力を「輸出管理が必要な安全保障資産」として扱う方向への政策転換が加速しています。AnthropicはAI半導体の輸出規制強化も求めており、先端GPUへのアクセスを制限することで蒸留攻撃に必要な計算資源を間接的に制限する戦略も示唆しています。

Q. 日本企業はこの問題にどう対処すべきですか？

A. 直接的には日本企業がAnthropicのClaudeを利用する際に利用規約を遵守することが基本です。より戦略的な観点では、日本企業が独自に開発・保有するAI技術や業務ノウハウが類似の手法で抽出されるリスクを認識し、API提供を行う場合にはアクセスパターンの監視と不審なクエリの検出体制を整備することを推奨します。また「日本が開発したAI技術」の保護という観点で、経産省・NEDOが進めるAI政策への関与も重要になります。

出典

当サイト関連記事