「AIの能力を盗む」——アンソロピックがアリババを告発、25,000の偽アカウントで2880万回のやり取り

shiritomo | AI・SNS・話題のテック情報メディア by Hashout編集部 @shiritomoAI_jp 2026年6月26日更新

まさかそんな手口があるとは、正直思っていませんでした。

「蒸留攻撃（Distillation Attack）」という言葉を初めて聞いたとき、化学の話かと思ったくらいです。
でも実態は、AIモデルの能力を別の会社が組織的に「盗み出す」ための工作のことでした。

2026年6月24日、米国のAI企業アンソロピック（Anthropic）が驚くべき告発を行いました。
中国IT大手アリババ（Alibaba）のAI研究部門「Qwen Lab（通義千問）」が、同社のAIモデル「Claude」の能力を不正抽出しようとしたと主張したのです。
その規模は「これまでアンソロピックが経験した中で過去最大」と言われています。

44日間で2880万回——25,000件の偽アカウントが何をしたか

告発の内容をまとめると、こうなります。

2026年4月22日から6月5日までの44日間、アリババのQwen Labに関連するオペレーターが約2万5,000件の偽アカウントを作成。
Claudeとやり取りを繰り返し、合計2,880万回以上の会話データを収集したとされています。

これは、同年2月に明らかになったDeepSeek・Moonshot AI・Minimaxによる攻撃（合計1,600万件）を大幅に上回ります。
「過去最大」という表現も誇張ではありません。

特に標的にされたのは、Claudeの「エージェント型推論」「ソフトウェアエンジニアリング」「長期タスクの計画・実行」といった能力。
どれも、AIが自律的に複数ステップの作業をこなすための、最も商業的価値の高い機能です。

アンソロピックは2026年6月10日付けの書簡で、この事実を米上院銀行委員会のティム・スコット委員長、エリザベス・ウォーレン議員、そしてホワイトハウス当局者に報告しました。
英国ロイター通信がこの書簡を入手し、世界的に報道されました。

ロイターは英語でこう報じています。
「AnthropicはAlibaba（中国の大手テクノロジー・Eコマース企業）が、ClaudeのAIモデル能力を不正に抽出しようとしたと告発した。
同社が把握している中で最大規模の攻撃だという」

US AI company Anthropic accused Alibaba, the Chinese technology and e-commerce giant, of illicitly extracting its Claude AI model capabilities in what it said was the largest known attack of its kind on the company, according to a ‌letter seen by Reuters https://t.co/1mfstlnhlZ
— Reuters (@Reuters) 2026年6月25日

TLDRニュースレターもこの件を速報で伝えています。
「Anthropicは、約2万5,000件の偽アカウントを通じて2,880万回のやり取りを行い、ClaudeのAI能力をコピーしようとした、これまでで最大規模の蒸留攻撃でAlibabaを告発した」

Anthropic has accused Alibaba of the largest known distillation attack on its AI models, alleging operators tied to Alibaba's Qwen lab ran 28.8 million exchanges through roughly 25,000 fake accounts to copy Claude's capabilities. Anthropic laid out the claims in a letter to the…
— TLDR Newsletter (@tldrnewsletter) 2026年6月24日

そもそも「蒸留攻撃」とは何か

「モデル蒸留（Model Distillation）」とは、高性能なAIモデルに大量の質問を投げかけ、その応答データを使って別のAIモデルを学習させる技術です。
本来は、大きなモデルから小さなモデルへ知識を移す正規の研究手法として使われます。

ところが「敵対的蒸留」と呼ばれる悪用では、許可なく他社のAIに大量のクエリを送り、その回答を学習データとして横取りします。
開発に何年もかかった高性能AIの「頭の中身」を、低コストでコピーしようとする行為です。

アンソロピックの書簡では「米国フロンティアモデルの学習コストとR&D投資を負担することなく、自分たちのものとして再パッケージするため」と、その意図を明記しています。
アリババのClaudeへのアクセスは、同社の利用規約で禁止されています。

アリババはコメントを拒否しています。
ただ同社はすでに「Qwen3.7-Plus」という高性能モデルを公開しており、Claude Opus 4.6に匹敵する性能を持つと言われています。

「AI知財保護」をめぐる米中の攻防へ

この問題の背景には、AI開発コストと知財保護をめぐる米中の対立があります。

アンソロピックが議会に求めているのは3点——蒸留攻撃情報の共有を可能にする規制整備、輸出規制の継続・強化、そして不正蒸留を行う企業への制裁です。

米議会でも動きがあり、ビル・ハガティ議員らが「不正アクセスした中国企業を制裁リストに加える」修正条項を国防関連立法に追加予定だと報じられています。

さらに、アリババはこの件と別に、2026年6月8日に米国防総省の「中国軍関連企業リスト」にも登録済みです。
ADR（米国預託証券）は告発報道を受けて3%以上下落し、100ドルを割り込みました。
AI技術の覇権争いが、法廷と市場の両方で進んでいます。

さらに深掘りしたい方へ

SocialReport編集部の考察

今回の事件が浮き彫りにするのは、「先端AIの能力そのものが知財争奪の対象になっている」という現実です。

SNSマーケティングやデータ分析を業とする立場から見ると、この問題は他人事ではありません。
企業がAIツールを選定・導入する際、そのベンダーが適切なセキュリティ対応を行っているかどうかを評価軸に加える必要性が出てきているからです。
AnthropicがOpenAIやGoogleと連携して蒸留対策に取り組んでいる点は、信頼性の観点でプラスに評価できます。
一方で、米中の技術摩擦がAI産業全体に影響を与え、使えるツール・使えないサービスの境界が今後さらに変わる可能性もあります。
AIベンダーのセキュリティ姿勢と地政学リスクを、ツール選定の要素として意識する時代に入ったと言えるのではないでしょうか。