掲載済み (2026-02-28号)
#232 134文字 • 1分

Anthropicによる蒸留攻撃(Distillation Attacks)の検出と防止に関する報告

原題: Detecting and preventing distillation attacks

英語
anthropic.com

掲載情報

2026年2月28日土曜日号 未掲載

概要

Anthropicは、中国のAIラボ3社(DeepSeek, Moonshot, MiniMax)がClaudeの能力を不正に抽出する大規模な「蒸留攻撃」を行っていたことを特定し、その手法と対策を公開しました。

詳細内容

Anthropicは、特定のAIモデルの出力を利用して別のモデルを訓練する「蒸留(Distillation)」手法を悪用し、Claudeの推論やコーディング能力を不正に抽出する組織的なキャンペーンを特定しました。報告によると、DeepSeek、Moonshot AI、MiniMaxの3社が計1,600万回以上のやり取りを数万の不正アカウントを通じて実施。これらの攻撃はプロキシサービスを利用して地理的制限を回避し、思考プロセス(Chain-of-Thought)の抽出や、検閲回避のための学習データ生成を目的としていました。Anthropicは、これが米国の輸出管理や安全保障上のガードレールを無効化するリスクがあるとし、行動指針の強化や業界内での情報共有、検知システムの構築を進めるとしています。
元記事を読む 他のサマリーを見る