ホワイトハウス、中国発のモデル蒸留攻勢を警告　AI窃取を安保案件へ

ワシントンは蒸留を迷惑行為ではなく技術窃取として扱い始めた

今回のホワイトハウス文書で変わったのは温度ではなく分類だ。モデル蒸留は、各社の trust and safety や利用規約で片付ける問題ではなく、戦略技術の窃取として語られ始めた。Nextgovによると、ホワイトハウス科学技術政策局は中国などの外国主体が、米国の frontier AI システムに対して deliberate, industrial-scale campaigns を行っていると各省庁に警告した。ここが定着すれば、対処はアカウント停止や rate limit から、輸出規制や外交圧力まで含む国家安全保障のツール群へ移る。

注目すべきは完全再現ではなく、十分に似せる発想だ

文書の核心は、盗まれたモデルが原本を完全再現するかどうかではない。許可なき蒸留から作られたモデルは元モデルの全性能を複製しなくても、一部ベンチマークでは比較可能に見える製品を、はるかに低いコストで出せるとメモは述べた。これは米国のAI企業にとって嫌な筋書きだ。完全な複製でなくても、十分に似た性能で市場の注目、顧客、地政学上の影響力を奪えるからだ。

前提はもう仮説ではない

Nextgovはこのメモの背景として、frontier lab 側の具体的な主張を並べている。Anthropicは2月、DeepSeek、Moonshot AI、MiniMax が Claude に約 16 million exchanges を送り、roughly 24,000 fraudulent accounts を使ったと訴えた。OpenAIも同月、House China Select Committee 宛ての書簡で、DeepSeek が難読化した方法で frontier model の distillation を続けていることを示す証拠があると伝えた。メモ本体は社名を挙げていないが、OSTPの Michael Kratsios は X で、数万規模の proxies と jailbreaking techniques が米国の breakthrough を系統的に吸い出していると述べた。

次に動くのは利用規約チームではなく政策側だ

実務上の変化はここから先にある。OSTPは各機関に対し、民間企業との情報共有を広げ、distillation 攻撃に対抗する best practices を企業とまとめ、外国主体に責任を負わせる新しい手段も検討すると伝えた。元NSA長官の Paul Nakasone は、輸出規制、外交上の抗議、対象を絞った技術制限が候補になり得ると話している。モデルを作る企業にも、frontier API に依存する企業にも重要なのは、蒸留問題が trust and safety の周辺論点から、通商と国家安全保障の本流へ移りつつあることだ。元記事の Nextgov報道 と、そこから参照される ホワイトハウスのメモ が出発点になる。