AnthropicがAlibaba告発｜2880万回の蒸留攻撃

監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube

あなたが何年もかけて育てた技術を、ライバルがこっそり盗んでいたとしたら、どう感じますか。いま、AI業界で実際にそんな騒動が起きています。AI開発大手のAnthropic（アンソロピック）が、中国の巨大企業Alibabaを名指しで告発したのです。この記事では、話題の「蒸留攻撃」が何なのか、何がそんなに問題なのかを、やさしく解説します。

何が起きたのか：Anthropicが政府に「告発状」

2026年6月、衝撃的なニュースが流れました。

AnthropicがAlibabaを名指しで非難したのです。内容は「うちのAIを不正に盗もうとした」というもの。

Anthropicは、対話AI「Claude（クロード）」を作っている会社です。ChatGPTのライバルとして有名ですね。

注目すべきは、その告発の方法です。Anthropicはただ文句を言ったのではありません。

アメリカの上院議員とホワイトハウスに正式な手紙を送ったのです。手紙の日付は6月10日でした。

つまり、これは一企業のケンカではありません。国家レベルの問題として扱われ始めているのです。

「蒸留攻撃」ってそもそも何？

今回のキーワードは「蒸留攻撃（じょうりゅうこうげき）」です。聞き慣れない言葉ですよね。

まず「蒸留（ディスティレーション）」から説明します。これはAIの世界でよく使われる技術です。

仕組みはこうです。賢くて高価なAIにたくさん質問をします。そして、その答えを大量に集めます。

集めた「質問と答えのセット」を教科書にして、別の安いAIを勉強させます。すると、安いAIが賢いAIのマネをできるようになります。

料理に置きかえると分かりやすいかもしれません。一流シェフの料理を何百皿も食べ尽くし、その味を完全にコピーして自分の店で出すようなものです。

この技術そのものは、AI業界では普通に使われています。問題は「誰のAIを、許可なく使ったか」という点です。

Anthropicは、自社のルールで中国国内からClaudeを使うことを禁止しています。それなのに不正にアクセスされた、と主張しているわけです。

数字で見る攻撃の規模がすごい

今回の騒動が大きいのは、その規模のせいです。具体的な数字を見てみましょう。

Anthropicによると、攻撃は2026年4月22日から6月5日まで続きました。期間はおよそ1か月半です。

この間に使われた偽アカウントは、なんと約2万5000個。本物のユーザーになりすますための、ニセの登録です。

そして、Claudeとやり取りした回数は約2880万回にのぼります。気の遠くなるような数ですね。

では、何を盗もうとしたのでしょうか。狙われたのは2つの能力でした。

• ソフトウェア開発（プログラミングを書く力）
• エージェント的な推論（自分で考えて作業を進める力）

どちらもClaudeの「いちばん価値が高い部分」です。Anthropicが最も力を入れている最新モデル「Mythos」の核心でもあります。

たとえるなら、レストランの一番人気で秘伝のメニューだけを狙い撃ちされた、という状況です。

なぜホワイトハウスに手紙を送ったのか

「企業同士のトラブルなのに、なぜ政府に？」と思いますよね。ここには米中のAI競争という大きな背景があります。

実は2026年4月、アメリカ政府はすでに警鐘を鳴らしていました。ホワイトハウスの科学技術担当だったクラツィオス氏が、ある覚書を出したのです。

その内容は「外国による蒸留攻撃は国家安全保障の問題だ」というもの。政府がAI企業と情報を共有する、とも約束しました。

Anthropicの主張はこうです。政府が警告した後に、アリババの攻撃が行われた。つまり「警告を無視された」というわけです。

さらにAnthropicはAIの安全性も心配しています。盗んで作ったAIは、安全のための「ブレーキ」が外れている恐れがある、と指摘しています。

アリババと中国側はどう反論している？

もちろん、言われた側にも言い分があります。話は一方的ではありません。

アリババ自身は、この件についてコメントを出していません（取材時点）。沈黙を保っている状態です。

一方、中国の専門家は強く反発しています。中国メディア「環球時報」に登場したのは、AI業界に詳しい田豊（ティエン・フォン）氏です。

田氏の主張はこうです。「Anthropicの告発は中身がうすい」「技術覇権を守りたい不安から来ている」。

さらに「蒸留はAI業界で広く使われる技術であり、中国企業は合法的なデータと工夫で成長してきた」とも述べています。

追い打ちをかけたのが、イーロン・マスク氏の発言です。「Anthropicこそ大量の学習データを盗んできた」と批判しました。

実際、Anthropicは昨年、作家たちに無断で本を学習に使ったとして、約15億ドル（約2200億円）の和解金を支払っています。なかなか複雑な構図ですね。

過去の事例と比べてどれくらい大きい？

今回の攻撃が「過去最大級」と言われるのには理由があります。以前の事例と比べてみましょう。

Anthropicは2026年2月にも、別の告発をしていました。対象は中国の新興AI企業3社です。

• DeepSeek（ディープシーク）：低コストAIで一躍有名になった会社
• MiniMax（ミニマックス）：動画生成などで知られる新興企業
• Moonshot AI（ムーンショット）：長文処理が得意なAIを開発

この3社が合わせて行ったやり取りは、約1600万回。偽アカウントは約2万4000個でした。

ところが今回のアリババ1社だけで2880万回。3社の合計をはるかに超えています。1社だけで過去最大なのです。

これが「これまでで最大の蒸留攻撃」と呼ばれる理由です。規模の大きさが、Anthropicを政府への通報に踏み切らせたと言えます。

日本のユーザー・企業への影響は？

「米中の話でしょ？」と思うかもしれません。でも、これは日本にとっても他人事ではありません。

今回の主役であるアリババのAIは「Qwen（クウェン、通義千問）」と呼ばれます。実はこのQwen、日本でもかなり使われているのです。

Qwenはオープンソース（誰でも無料で使える）として公開されています。日本語の精度も高く、ダウンロード数は10億回を超えました。

ある調査では、アメリカのAIスタートアップの約8割が、Qwenを中心とした中国製モデルを土台にしているとも言われます。世界中で広く根を張っているのです。

日本企業の動きも活発です。アリババは2026年6月から、日本向けに「Model Studio」というサービスを始めました。データを国内に置いたまま安全にQwenを使える仕組みです。

ここで考えてみてください。もしそのQwenが「不正な手口で育てられたAI」だとしたら、どうでしょう。

導入した日本企業が、知らないうちに知財トラブルに巻き込まれるリスクもゼロではありません。「安くて高性能だから」という理由だけで選ぶ時代は、終わりつつあるのかもしれません。

AIを選ぶとき、性能や価格だけでなく「どう作られたか」まで気にする。今回の騒動は、私たちにそんな視点を投げかけています。

よくある質問（FAQ）

Q1：蒸留攻撃は違法なのですか？

A：技術自体は違法ではありません。問題は「利用規約に反して、許可なく行ったか」です。Anthropicは規約違反だと主張していますが、最終的な判断はこれからです。

Q2：私が使っているChatGPTやClaudeにも影響がありますか？

A：一般ユーザーの使い方には直接の影響はありません。今回の話は、AIを盗む側と盗まれた側という「開発元同士」の争いです。

Q3：Qwenはもう使わないほうがいいですか？

A：いますぐ使えなくなるわけではありません。ただし企業利用では、知財リスクの観点から慎重に検討する声も出ています。用途に応じた判断が大切です。

Q4：アリババは罪を認めたのですか？

A：いいえ。アリババはコメントを出しておらず、罪を認めてもいません。中国側はむしろ「根拠が薄い言いがかりだ」と反論しています。

まとめ

今回のポイントを振り返ります。

• AnthropicがAlibabaを「蒸留攻撃」で告発し、米政府に通報した
• 約2万5000の偽アカウントで、Claudeと2880万回やり取りしたとされる
• 狙いはプログラミング力と自律的な推論力という核心部分
• 中国側は「技術覇権の不安からの言いがかり」と反論している
• アリババのQwenは日本でも普及しており、私たちにも関係する話題

米中のAI競争は、いよいよ「技術の盗み合い」という新しい段階に入りました。まずはあなたが使っているAIが「どの国の、どんな会社の製品か」を一度確認してみてはいかがでしょうか。

参考文献

• CNBC「Anthropic accuses Alibaba of campaign to ‘brazenly’ and ‘illicitly’ extract AI capabilities」
• Cybersecurity News「Anthropic Accuses Alibaba of ‘Illicitly’ Accessing Its Claude AI Models」
• Global Times「Anthropic’s ‘distillation’ claims against Chinese firm lack substance」
• The Japan Times「Anthropic accuses Alibaba of ‘illicitly’ accessing AI models」
• The Next Web「Anthropic accuses Alibaba of running largest distillation campaign against Claude」

こんな時代だから遊んで学びたい

AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。

毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。

「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか？

一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう！

今すぐAIフレンズに参加して、未来への第一歩を踏み出そう！！

AnthropicがAlibaba告発｜2880万回の蒸留攻撃

本1冊を一気に読むAI｜Baidu無料OCR公開

Grok（グロック）活用事例5選｜企業のマーケ部門で実際に使われている方法

孫正義「ロボットがロボットを量産」世界初の衝撃

Slackで@Claudeに丸投げ｜新機能Claude Tag

DeepMindがAIエージェントを「社内の脅威」扱い｜安全確保の新ロードマップ公表