ホワイトハウス、中国の「産業規模」のアメリカAIモデルからの窃盗を非難

要約

• ホワイトハウスは、主に中国にある外国の団体が「産業規模」のキャンペーンを展開し、米国のAIモデルをコピーしていると述べている。
• 関係者は、攻撃者がプロキシアカウントや jailbreakを利用してモデルの能力や独自データを抽出していると述べている。
• このメモは、連邦機関や民間企業に対し、防御策を開発し、外国の行為者に責任を取らせるよう求めている。

ホワイトハウスは木曜日、「外国の団体」が米国を拠点とする人工知能モデルの能力をコピーするために、「産業規模」のキャンペーンを実行していると警告した。これには jailbreakや偽アカウントのネットワークを利用して独自情報を抽出し、その性能を模倣する手法が含まれる。 「米国のAIモデルの逆蒸留に関する覚書」と題されたメモで、科学技術担当補佐官兼科学技術政策局長のマイケル・クラツィオスは、米国政府が米国の最先端AIシステムを蒸留しようとする協調的な努力に関する情報を持っていると述べた。 「米国には、主に中国にある外国の団体が米国のAIを盗むために産業規模の蒸留キャンペーンを展開している証拠がある」とクラツィオスはX（旧Twitter）で書いた。「私たちは米国のイノベーションを守るために行動を起こす。」

ドナルド・トランプ政権によると、これらのキャンペーンは「数万のプロキシアカウント」を使用して検出を回避し、 jailbreak技術を悪用して能力を体系的に抽出する、いわゆる蒸留攻撃に該当する。

米国には、主に中国にある外国の団体が米国のAIを盗むために産業規模の蒸留キャンペーンを展開している証拠がある。私たちは米国のイノベーションを守るために行動を起こす。

これらの外国の団体は数万のプロキシと jailbreakを使用している… pic.twitter.com/kSp1FReI7J

— マイケル・クラツィオス局長 (@mkratsios47) 2026年4月23日

蒸留攻撃は、大きなAIモデルの出力から学習させるために小型のAIモデルを訓練する方法である。この問題は、米国のAI企業の間でますます懸念されている。2月、Anthropicは、中国のAI研究所DeepSeek、Moonshot、MiniMaxが、約24,000の不正アカウントを使ってClaudeの応答を何百万回も抽出し、競合システムを訓練していると非難した。 無許可の蒸留キャンペーンによって開発されたモデルは、元のモデルと完全な性能を一致させない場合もあるが、特定のベンチマークではコストのごく一部で比較可能に見えることもある。

政権は、蒸留攻撃がセキュリティの安全策やその他の制御を排除し、「イデオロギー的に中立で真実を追求する」AIシステムの設計を妨げる可能性も警告した。  トランプ政権は、連邦機関が最先端モデルの保護を強化し、民間企業と連携して大規模蒸留キャンペーンに対抗する防御策を開発し、外国の行為者に責任を取らせる方法を模索すると述べた。 メモは、合法的な蒸留がより小さく効率的なオープンソースやオープンウェイトモデルの作成に役立つことを認めている一方で、米国のAIシステムを無許可でコピーしようとする努力は越えてはならない線だと述べている。 「米国の産業の革新を体系的に抽出しコピーすることに、何の革新性もない」とメモは述べている。 科学技術局は、_Decrypt_からのコメント要請には直ちに応じなかった。