백악관, 중국발 모델 증류 공세 경고… frontier AI 탈취를 안보 의제로

워싱턴은 이제 증류를 불법 복제보다 더 큰 문제로 다룬다

이번 백악관 메모에서 바뀐 것은 표현 수위가 아니라 분류다. 모델 증류는 개별 AI 기업의 약관 집행이나 trust and safety 문제를 넘어, 전략 기술 탈취로 다뤄지기 시작했다. Nextgov 보도에 따르면 백악관 과학기술정책실은 중국 등 외국 주체가 미국의 frontier AI 시스템을 상대로 deliberate, industrial-scale campaigns를 벌이고 있다고 연방 기관에 경고했다. 이 프레임이 굳어지면 대응 수단도 계정 정지나 속도 제한에서 수출 통제와 외교 압박까지 넓어진다.

메모가 벤치마크를 굳이 언급한 이유가 있다

문서의 핵심은 복제 모델이 원본을 완전히 재현하느냐가 아니다. 무단 증류로 만들어진 모델은 원본의 전체 성능을 따라가지 못해도, 선택된 벤치마크에서는 비슷해 보이는 제품을 훨씬 낮은 비용으로 내놓을 수 있다고 메모는 적었다. 이 대목이 중요하다. 공격자가 완벽한 탈취를 하지 못해도 충분하다. 시장의 관심과 고객, 지정학적 영향력을 가져갈 만큼만 닮아도 피해가 성립하기 때문이다.

배경은 이미 가설 단계를 지났다

Nextgov는 이 메모를 최근 frontier lab들의 구체적 주장과 연결한다. Anthropic은 2월 DeepSeek, Moonshot AI, MiniMax가 Claude에 16 million exchanges를 보내고 roughly 24,000 fraudulent accounts를 활용했다고 주장했다. OpenAI도 같은 달 House China Select Committee에 보낸 서한에서 DeepSeek가 난독화된 방식으로 frontier model distillation을 시도한 정황을 봤다고 적었다. 메모 자체는 특정 회사를 지목하지 않지만, OSTP 국장 Michael Kratsios는 X에서 수만 개 프록시와 jailbreaking techniques가 미국의 breakthrough를 체계적으로 뽑아가고 있다고 썼다.

이제 움직이는 축은 이용약관 팀이 아니라 정책 라인이다

실제 변화는 후속 조치에서 드러난다. OSTP는 민간 기업과의 정보 공유를 늘리고, distillation 공격 대응 best practices를 함께 만들고, 외국 주체에 책임을 묻는 새로운 수단도 검토하겠다고 했다. 전 NSA 국장 Paul Nakasone은 수출 통제, 외교적 항의, 맞춤형 기술 제한이 대응 카드가 될 수 있다고 말했다. 모델을 직접 만드는 기업은 물론 frontier API에 의존하는 기업에도 이 변화는 무겁다. 증류 문제가 trust and safety 주변 이슈에서 통상과 국가안보 본류로 넘어가고 있기 때문이다. 출발점은 Nextgov 보도와 그 기사에서 연결한 백악관 메모다.