カジノバカラ
米国政府は中国がAIシステムを蒸留するための「産業規模のキャンペーン」に参加していると主張
木曜日に発表されたホワイトハウスのメモによると、米国政府は、中国が米国のフロンティア人工知能(AI)システムを精製するための意図的で産業規模のキャンペーンに従事していると主張した。
「何万ものプロキシ アカウントを活用して検出を回避し、ジェイルブレイク技術を使用して機密情報を暴露するこれらの調整されたキャンペーンは、アメリカの AI モデルから体系的に機能を抽出し、アメリカの専門知識とイノベーションを活用しています。」、科学技術担当大統領補佐官、ホワイトハウス科学技術政策局長。
蒸留 (知識の蒸留を指す) は、事前トレーニングされた大規模なモデルから小規模な学生モデルに知識を転送する機械学習手法です。ホワイトペーパーでは、「知識の蒸留の目標は、より大規模で複雑なモデルを模倣するために、よりコンパクトなモデルをトレーニングすることです。」
クラツィオスはメモの中で、蒸留キャンペーンに参加している外国勢力の中でも特に中国を非難した。この告発は、中国の AI スタートアップ DeepSeek がチャットボットをリリースしてからわずか 1 年余りで行われたが、多くの専門家はこれについて次のように述べている。OpenAI の ChatGPT と競合するため。
米国のフロンティアモデルリーダーの2社であるOpenAIとAnthropicの幹部はその後、両社のプラットフォーム上で中国を発信源とする敵対的蒸留活動を検知したことを米国下院外交委員会に明らかにした。
クラツィオス氏はメモの中で、外国企業が工業規模の蒸留を継続することで、一部のベンチマークで同等の性能を発揮する製品を数分の1のコストでリリースでき、米国市場を損なう可能性があると説明した。
「これらの蒸留キャンペーンにより、攻撃者は結果のモデルからセキュリティ プロトコルを意図的に取り除き、AI モデルがイデオロギー的に中立で真実を追求するメカニズムを元に戻すことも可能になります」とクラツィオス氏は書いています。
クラツィオスは米国下院外交委員会のわずか1週間後にメモを発表中国が半導体生産の増強とAIの開発に合法的および違法な手段をどのように使用しているかについて。 DeepSeek の作成者が蒸留に従事した後、米国のフロンティア研究所がアクセス制御を強化したにもかかわらず、中国のユーザーと企業は代理店、再販業者、海外の仲介業者を介してアクセスを維持していることが判明しました。
これらの攻撃者は、「リクエスト ソースを難読化し、数千の不正アカウントにトラフィックを分散し、プロバイダーの制限にもかかわらず接続を維持するように設計された高度なアクセス インフラストラクチャ」を明らかにしたと報告書は説明しています。 「このインフラストラクチャの中核は、API リクエストをインターセプトして再ルーティングするオープンソースの「リレー」ツールのソフトウェア層です。」
これらのリクエストは、OpenAI、Claude、Gemini 間の形式変換をアドバタイズするリポジトリに送信されます。委員会が調査したパブリックコードリポジトリのうち 2 つは、GitHub 上で約 11,000 回コピーおよび変更されていました。その後、オペレーターはこれらのリポジトリ内のデータに基づいて構築し、アリババ、バイドゥ、北京大学、テンセント、青ハウ大学などの主要顧客にサービスを提供します。
「不正または不正なアクセスは消費者市場にも利用可能である」と報告書は説明している。 「タオバオでは、ベンダーが公然とミラーサイトのサブスクリプションや再販アカウントを販売しています。クロードは、米国の AI モデルへのアクセスを求める不正ユーザーの最大のターゲットであるようで、上位リストでは、Anthropic の公式価格の数分の一で 50,000 件の取引と 7,000 件のリピート購入が示されています。」
この活動は、これらのフロンティアモデル開発者のプラットフォーム利用規約に違反するだけでなく、「米国の国家安全保障と経済的繁栄を犠牲にして、中国の利益となるよう、米国のAIシステムが欺瞞を通じ、その出力を競合モデルの研究、開発、訓練に使用する」という利益をも提供していると報告書は述べている。 「この行為は組織的であり、国家に隣接しており、戦略的に指示されています。」
委員会の報告書は、最近の企業秘密窃盗事件と併せて、行動パターンは米国の抑止アプローチが効果的ではないことを示していると付け加えた。この行為に対する民事および刑事罰を強化するための新しい法律を米国議会に導入することを含む、さまざまな対応を勧告した。
「多くの関係者にとって起こり得る結果が、遅延、交渉、または管理可能なコンプライアンス罰金にとどまる限り、輸出業者、仲介業者、貨物仲介業者、およびサービスプロバイダーは、重大な違反をビジネスを行う上で許容できるコストとして扱い続けるだろう。」と報告書は述べている。
国際安全保障戦略センターの副所長、シャオ・チェン氏は次のように書いています。委員会の報告書は、中国のAIの台頭が市場アクセスと安全保障上の懸念の両方に結びついているという「ワシントンの見方の硬化」を捉えているとの論説
「完全に実証されているかどうかにかかわらず、そのような考えは、米国で両国間の技術競争がイノベーションの問題としてではなく、むしろ国家安全保障の問題として理解される際の政策レンズをますます形作っている」と銭氏は説明した。
一方、トランプ政権は、外国関係者に産業規模の蒸留活動の責任を問う措置を検討している。クラツィオス氏は、ホワイトハウスは民間部門との取り組みを強化することも計画していると書いている。
- 外国の攻撃者による無許可の工業規模の蒸留の試みに関する情報を米国の AI 企業と共有する。
- 民間部門がそのような攻撃に対してより適切に連携できるようにする。
- 民間業界と協力して、産業規模の蒸留活動を特定、軽減、修復し、それらに対する防御を構築するためのベスト プラクティスを開発します。
ホワイトハウスは戻らなかったセキュリティ管理者この脅威または民間部門との関与についての詳細についてコメントを求めます。
クラツィオスは、AI競争をリードする主要な週にメモを発表した。火曜日、Anthropic は次のように発表しました。権限のないユーザーが Mythos (そのサイバーセキュリティ ツール) にアクセスしたことにより、会社はアクセスを制限していますそれが悪者の手に渡った場合、重大なハッキング機能になる可能性があるからです。
今のところ、Anthropic が持っているのは重要な世界的インフラで使用されるテクノロジーを提供する英国と米国の 40 の組織と提携。
「北京もモスクワも神話について大きな公式声明を発表していない。」「中国の技術コミュニティを研究しているアナリストによると、中国国内では、研究者と広範なAIコミュニティが注意深く監視している。中国の銀行、エネルギー会社、政府機関の多くは、Mythosが脆弱性を発見したのと同じソフトウェアを実行しているが、今のところ、彼らはテーブルに着席していない。」
それでは木曜日に—GPT-5.5—同社は、Anthropic の最新モデルと同じ機能の多くを備えており、ChatGPT と Codex のすべての Plus、Pro、Business、Enterprise ユーザーがいくつかの安全策を講じて利用できると主張しています。
「初期のテスターらは、ベンチマークを超えて、GPT-5.5 はシステムの形状、つまり、何かが失敗する理由、修正が必要な場所、コードベースの他の部分が影響を受けるなど、システムの形状を理解する強力な能力を示していると述べています。」
この活動は、5月初旬にドナルド・トランプ米大統領が中国で習近平国家主席と会談することをホワイトハウスが準備している中で起こっている。米大統領の中国訪問はほぼ10年ぶりとなる。サミットの議題はまだ発表されていないが、AI は注目を集める会議で議論される議題の 1 つとなる可能性がある。
