Anthropic、distillation攻撃の大規模不正を公表 1,600万件超の照会を確認

発表の要点

Anthropicは2026年2月23日公開の投稿で、Claudeの能力を不正に抽出するindustrial-scaleのdistillation攻撃を検知したと発表した。公表内容では、約2万4,000の不正アカウントを通じて1,600万件超の照会が行われ、DeepSeek、Moonshot、MiniMaxに関連するキャンペーンを確認したとしている。

同社は、distillationという手法自体は一般的な最適化手法であり、違法と即断すべきものではない点を明確にした。その一方で、競合モデルの差別化能力を規約違反で大量抽出する行為は、開発コストと時間を迂回して能力移転を行う不正な利用であり、重大なリスクを生むと主張している。

なぜ重要か

今回の論点は、LLM競争の評価軸がtraining規模だけでなく、inference運用の防御力へ移っていることにある。Anthropicによれば、標的はagentic reasoning、tool use、codingなど高付加価値の能力領域に集中していた。これは、実運用で価値を生む能力そのものが攻撃対象になっていることを示す。

さらに同社は、この問題をexport controlsの実効性にも接続して説明している。つまり、compute制限だけでは能力流出を止めきれず、API経由の抽出対策が同時に必要だという立場だ。今後の政策議論では、本人確認、異常検知、事業者間の情報連携など、運用レイヤーの要件が重視される可能性が高い。

実務への含意

• モデル提供側は、アカウント群行動と自動化パターンの検知強化が必須になる。
• 導入企業は、APIキー管理と利用量監視、異常アラート運用の再設計が必要になる。
• 市場では、モデル性能と同時にsecurity運用品質が評価指標として定着しやすい。

総じて、この公表は「高性能モデルを作る力」と「能力流出を抑える力」が一体で問われる段階に入ったことを示している。今後は契約条件、利用ポリシー、監査可能性まで含めた総合的な防御設計が、LLM事業者の競争力を左右するとみられる。