Anthropic、Claude への大規模 distillation attack を主張　2.4万アカウント・1600万件超の対話を言及

Anthropicは2026年2月23日のX投稿で、DeepSeek、Moonshot AI、MiniMaxが同社モデルに対して“industrial-scale distillation attacks”を行ったと主張した。Anthropicによれば、この活動には24,000を超えるfraudulent accountと、Claudeとの16 million超のやり取りが含まれていたという。重要なのは、これを単なる競争圧力や通常のmisuseではなく、model output extractionに関するsecurityとplatform integrityの問題として公に位置づけたことだ。

実務上、distillationとは、より強いmodelの出力を使って別のmodelを訓練したり改善したりすることを指す。Anthropicの主張は、その行為が公表せざるを得ないほど大規模だったというものだ。ただし、このX投稿には完全なmethodology、raw log、詳細なtechnical evidenceは示されていない。したがって、この件は独立に検証された事実というより、Anthropicによる公開主張として理解する必要がある。それでも、投稿内の数値はAI業界全体で注目に値する規模だ。

policy面の含意も大きい。frontier labが、fraudulent accountや組織的ネットワークを通じた大規模なoutput extractionが起きていると考えるなら、anomaly detection、account verification、usage control、contract enforcementへの投資をさらに強める可能性が高い。これは正当なdevelopersにも摩擦を増やし得る。とくに大規模なautomated workloadやcross-region infrastructureを運用するチームには影響が出やすい。

より広い意味では、model theftとmodel imitationが、法務や競争の問題だけでなくoperational securityの問題として扱われ始めていることが重要だ。AnthropicのX声明は短いが、API abuseに対してより強い姿勢をとること、そしてfrontier model capabilityをめぐる環境がより対立的になっていることを示している。長いtechnical reportがなくても、この開示はaccess controlがmodel businessの中核になりつつあるという見方を強める。