ビッグテック最前線.com / 編集部

Submarine LLC

Editor Team

毎月100ドル以上を支払って使っているツールが、あなたのパソコンのタイムゾーン設定をこっそり調べていたとしたら、それでも使い続けるでしょうか。2026年、AI企業Anthropicは中国企業による蒸留(大型AIモデルの回答を教材にして小型モデルを鍛える手法)を阻止するため、米上院宛の書簡で告発を行い、Claude Codeに追跡コードを密かに組み込みました(出典: https://www.cnbc.com/2026/06/24/anthropic-alibaba-distillation-campaign.html)。ところが、その防御策のコストを実際に負担したのは、告発対象の中国企業ではなく、料金を払っている自社の正規ユーザーでした。何が起きたのかを順に見ていきます。

Anthropicの告発と蒸留の実態

2026年、AI企業Anthropicが米上院議員宛に送った書簡が報道各社に入手され、大きな波紋を呼んでいます。書簡によれば、中国テック大手AlibabaのQwen AIチームが約25,000件の不正アカウントを使い、AnthropicのAIモデルClaudeと2,880万回を超えるやり取りを生成。その応答データを使って自社モデルを改善していたとされます。いわゆる蒸留です。

2,880万回のやり取り

蒸留とは、大型の高性能AIモデルに膨大な質問を投げかけ、その回答を教材にして小型で安価なモデルを鍛える手法を指します。重要なのは、蒸留そのものは違法ではないという点です。業界で長年使われてきた技術であり、無許可の場合に各社の利用規約に違反するにすぎません。

北京大学と中国科学院が2025年2月に発表した研究では、AlibabaのQwenモデルが集中テスト中に約3回に1回の割合で自らをClaudeだと誤って名乗る結果が出ており、蒸留の痕跡が色濃く残っていました。Anthropicは2月時点でDeepSeek、Moonshot、MiniMaxも名指しで告発していますが、いずれの企業も取材に応じていません。

追跡コードの配備と暴露

Anthropicは蒸留を阻止するため、2026年3月にClaude Codeへ追跡コードを密かに配備しました。このコードは、利用者のパソコンのタイムゾーンが中国に設定されているか、特定の中国AI企業に紐づくドメイン名を使用しているかを、不可視の形でチェックしていました。

しかし6月末、ある開発者がその存在を暴露します。プライバシー擁護団体からはAnthropicが自社ユーザーを監視したという批判が上がり、同社はコードを撤去しました。担当エンジニアはこれを、不正な再販業者によるアカウント悪用と蒸留を防ぐための実験だったと釈明しています。

防御策の空振り:70万アカウントBANの先にあるもの

Anthropicは中国で約70万アカウントをBANし、2025年9月には中国資本50%超の法人を全世界で規制対象に拡大、2026年4月には一部ユーザーに政府発行IDの提出まで義務化しました。しかし中国のユーザーは、数十年にわたるインターネット規制の下でVPNやプロキシによる迂回に長けています。

BrookingsのKyle Chan氏は、本人確認を迂回するためのプロキシサーバー、第三者アカウント、専用サービスからなるエコシステムがまるごと存在すると指摘します。Anthropic自身も2月のブログで、1つBANすれば次が現れる、ある事例では単一のプロキシネットワークが2万以上の不正アカウントを同時に運用していた、と認めています。

月100ドルが月12ドルで流通する市場

報道機関が中国の電話番号と淘宝(タオバオ)で購入したサブスクリプションで実測したところ、米国で月100ドル超のClaude Proプランが中国の再販業者経由で月12ドル、無料アカウントは月約1ドルで入手できました。これは蒸留された模倣モデルの値段ではなく、本物のClaude Proアカウントの闇転売です。遮断されているはずの製品が、公然と闇市場で流通しているのです。

12〜24ヶ月という自白

Anthropicは5月のブログで、蒸留と輸出規制回避を阻止できれば米国は12〜24ヶ月のリードを確保できると書きました。裏を返せば、世界最先端のAI企業が自社の競争優位の賞味期限は最大24ヶ月だと自ら公言したことになります。

実際、1年以上にわたり中国AI企業は最新の米国モデルに数ヶ月以内で追いつくパターンを繰り返してきました。セキュリティ企業Semgrepは、Zhipu AIの無料モデルが脆弱性発見においてAnthropicの最新モデルClaude Opus 4.8を上回ったと発表しています。

告発側の二重基準

蒸留が業界問題として取り上げられる一方で、告発側自身が同じ手法を使っている事実も明らかになっています。OpenAIは2024年に蒸留を容易にするツールを顧客向けに提供していました。xAIのイーロン・マスク氏は5月の法廷証言で、自社が蒸留を使ってモデルを訓練していること、そしてこの手法が業界全体で常態化していることを認めています。

複製されたら困ると主張することは、複製可能であると認めることに等しいと言えます。堀(参入障壁)だと思っていたものの正体は、先行者利益の残り時間だったのかもしれません。

盗まれたのではなく、選ばれなかった

AirbnbとCoinbaseのCEOが公言したこと

AnthropicやOpenAIが知的財産を盗まれたと訴える一方で、買い手側では別の動きが進んでいます。AirbnbのブライアンチェスキーCEOとCoinbaseのブライアンアームストロングCEOは、自社での中国製AIモデルの利用を公言しました。Fortune 500のCEOたちが、米大手AIの高すぎる価格に対して安価な代替を公然と求め始めているのです。

SecurinのSrinivas Mukkamala氏は中国製モデルについて、性能はほぼ同等で、しかもコストはゼロだと評しています。シリコンバレーのスタートアップや資金難の研究者は、AlibabaやDeepSeekが公開する無料モデルに殺到しています。

安さの代償:安全機構の問題

ただし、安さには代償もあります。ホワイトハウスの4月覚書は、蒸留によって安全機構を取り除いた安価なモデルが作られる懸念に言及しています。Hugging Faceのイレーネ・ソライマン氏は、中国製オープンモデルの利用を制限すればそれに依存する米国のスタートアップや研究者が打撃を受けると警告する一方、盗品という枠組みでの説明は中国のイノベーション能力の過小評価を招くとも指摘しています。調達を判断する際には、安さの利点と安全性のリスクを、値札の裏に同時に書き込んでおく必要があります。

見えてくる構図:弾は誰に当たったのか

Anthropicは国家安全保障という、最も反論しにくい旗を掲げて防御を固めました。しかし追跡コード、本人確認の義務化、70万アカウントのBANという施策の実際のコストを負担したのは、告発対象の中国企業ではなく自社の正規顧客でした。中国側はプロキシで迂回し、AirbnbのCEOは自らの意志で中国製を選んでいます。

自社の強みが他社に真似されたら終わる種類のものなら、それは競争優位ではなく先行者利益の残り時間にすぎません。フロンティアラボにとっての次の分岐点は、技術の先行だけに頼るのをやめ、顧客との関係、業務への埋め込み、データの蓄積といった、複製に時間がかかるものへどれだけ早く重心を移せるかにあるでしょう。

まとめ

この一件から読み取れる要点は3つあります。第一に、蒸留は違法ではなく業界全体で常態化した手法であり、告発側の米国勢自身も使ってきました。ここで問われているのは技術の違法性ではなく、利用規約と国家間の競争が交錯する領域の線引きです。

第二に、防御策は狙った相手にほとんど当たりませんでした。70万アカウントのBANも本人確認の義務化も追跡コードも、プロキシで迂回する側には効かず、正規に料金を払っているユーザーの手間と不信だけが増えました。月100ドル超の製品が闇市場で月12ドルで流通している事実が、その空振りを端的に示しています。

第三に、買い手はすでに動き始めています。Fortune 500のCEOが中国製モデルの採用を公言し、無料モデルが最新の商用モデルを一部の指標で上回る状況が生まれました。守るべきものは技術的な先行ではなく、複製に時間がかかる資産へと移りつつあります。

自社で不正対策やセキュリティ強化を進めたとき、悪意ある少数は迂回し、真面目な社員の手間だけが増えた経験はないでしょうか。強い旗を掲げた施策ほど、コストが誰に転嫁されているかを冷静に確認する視点が、あらゆる組織に求められます。

参考情報