OpenAI、Anthropic、Google は Frontier Model Forum を通じて、中国企業による AI モデルの非認可コピーに対抗する共同戦略に取り組んでいる。米当局の推定によれば、このような不正な複製行為は米国の AI ラボに年間数十億ドルの損失をもたらしている。

adversarial distillation の脅威

中国企業が採用している「adversarial distillation」という手法は、既存の高度な AI モデルからの出力を利用して、低コストの複製モデルを訓練するというもの。DeepSeek、Moonshot、Minimax といった中国企業がこの手法を活用しており、開発コストを大幅に削減しながら同等の性能を持つモデルを構築している。

情報共有と対策の強化

3 社は情報共有の枠組みを確立し、不正コピーの検出と防止に向けた技術的・法務的な対策を講じている。このアプローチは、サイバーセキュリティ業界の脅威情報共有の実践に倣ったもの。OpenAI は既に米国議会に対して、DeepSeek による高度な抽出手法の存在を警告している。

業界と政策への影響

この共同対抗行動は、AI 産業における知的財産保護の重要性をあらためて示すものだ。米国政府も技術流出への懸念を強めており、今後の輸出規制やセキュリティ基準の強化が進む可能性がある。一方、中国側も同様の進展を遂行し続けることが想定され、AI 開発における国家間競争がより激化することが予想される。

アップデート(2026年4月24日)

Trump 政権が中国による大規模盗用に対抗策を発表

Trump 政権の科学顧問 Michael Kratsios が新たな政府 memo を発表し、米国の frontier models を狙った大規模な蒸留キャンペーンについて具体的な証拠を明かしました。

具体的な攻撃手法

Kratsios によれば、中国の関係者は**「数万個のプロキシアカウントと jailbreaking テクニック」**を駆使して、米国の leading AI models から機能を自動抽出しています。これは Frontier Model Forum の共同対抗だけでは防ぎきれない、より大規模で組織的なキャンペーンであることが明らかになりました。

さらに重要な点として、この抽出プロセスの過程で、結果として生成されるモデルから安全ガイドラインが削除されることが指摘されています。これにより、複製モデルは「ideologically neutral」「truth-seeking」といった安全設計が失われるため、セキュリティリスクが増大します。

Trump 政権の対抗策

政権は以下の行動計画を発表しました:

  • アメリカ企業との intelligence 情報の共有
  • 民間企業との協力体制の強化
  • 共同対抗策の開発と展開
  • 責任者への追求と法的措置

このような政府レベルの対抗策は、AI セキュリティが単なる企業の技術的問題から国家安全保障の問題へ一層昇華していることを示しています。