2026年7月7日

Alibaba、従業員のAnthropic AI全面禁止へ——背後にある蒸留攻撃と米中AI対立

速報:Alibaba、従業員によるAnthropic AI利用を7月10日から禁止

室谷室谷代表取締役
ちょっと衝撃的なニュースが飛び込んできました。CNBCの報道によると、Alibabaが従業員によるAnthropicのAIツール利用を7月10日から全面的に禁止するんですよね。
テキトー教師テキトー教師.AI認定講師
はい、これはかなり大きな動きです。AlibabaはAnthropicのClaude Codeを「高リスクソフトウェアリスト」に追加し、従業員に全Anthropic製品のアンインストールを命じたそうです。

代わりに自社のAIアシスタント「Qoder」を使えと。
室谷室谷代表取締役
単なる社内ポリシー変更じゃなくて、米中AIをめぐる地政学的な緊張が色濃く出てますよね。詳しく見ていきましょう。

発端はAnthropicの「蒸留攻撃」告発——25,000の偽アカウントと2,880万回のクエリ

テキトー教師テキトー教師.AI認定講師
そもそもの発端は、Anthropicが6月に米国上院銀行委員会に送った書簡なんです。そこではAlibabaが「最も大規模な蒸留攻撃」を行ったと非難されています。

25,000もの偽アカウントを使って、なんと2,880万回もClaudeモデルにクエリを送っていたと。
室谷室谷代表取締役
2,880万回って、ちょっと想像を超える規模ですよね。これが「既知最大の蒸留攻撃」とAnthropicは主張している。

Alibaba側はコメントを拒否しているんですが、この数字だけ見ると、意図的にClaudeの能力を吸い出そうとしたようにしか見えない。
テキトー教師テキトー教師.AI認定講師
しかもAnthropicの利用規約では、中国企業を含む「敵対的国家」の利用は明示的に禁止されています。Alibabaの従業員は個人アカウントやVPN経由でClaude Codeを使っていた可能性が高い。

今回の禁止は、そうした不正利用をAlibaba自身がようやく取り締まった形です。

蒸留攻撃(distillation attack)の仕組み:AIモデルを不正にコピーする手法

室谷室谷代表取締役
ここで「蒸留攻撃」って言葉が出てきますが、改めて整理すると、どんな攻撃なんですか?
テキトー教師テキトー教師.AI認定講師
簡単に言うと、あるAIモデルに対して大量の質問を投げて、その出力(回答)を収集し、別の小さなモデルに同じ出力を学習させる手法です。いわば「先生モデル」の知識を「生徒モデル」に抽出する。

これにより、API経由でしか使えないはずのモデルの性能を、ほぼ同等な自前モデルとして再現できてしまう。
室谷室谷代表取締役
つまり、AnthropicのClaudeモデルをターゲットに、Alibabaが自社のQwenモデルを強化するために使った可能性があるわけですね。実際、Anthropicの書簡では「无耻で不正な方法でAI能力を抽出しようとした」と非難しています。
テキトー教師テキトー教師.AI認定講師
この攻撃は、モデルの重みや内部構造を盗むわけじゃなく、入出力のペアを大量に集めるだけで済む。だから検知が難しく、大規模に行われると被害が甚大です。

2,880万回というクエリ数は、Claudeの全文出力を考えると、莫大なデータ量になります。

なぜAlibaba従業員はClaude Codeを使っていたのか——中国企業のAI利用制限の実態

室谷室谷代表取締役
そもそもAnthropicの規約で中国企業は禁止なのに、なぜAlibabaの従業員はClaude Codeを使えていたんですか?
テキトー教師テキトー教師.AI認定講師
そこが実態のあいまいなところです。Anthropicは技術的な手段(IPアドレス制限や支払い方法の制限)でアクセスをブロックしていましたが、VPNや第三国経由のアカウントを使えば回避可能でした。

Financial Timesの報道によると、中国のフィンテック企業Antはシンガポール法人経由の社内Claudeアカウントを提供していたそうです。ByteDance(TikTok親会社)も、個人契約のClaudeサブスクリプションを経費精算できる制度を設けていたと。
室谷室谷代表取締役
つまり、表向きは禁止されていても、現場のエンジニアは「良いツールだから」と裏技で使っていた。Alibabaも黙認していた可能性が高い。

ただAnthropicの告発を受けて、法的リスクを回避するために厳格化したんでしょう。
テキトー教師テキトー教師.AI認定講師
Alibabaとしては、自社のQwenやQoderといった国産AIを推進したい思惑もある。今回の禁止で、従業員を自社エコシステムに囲い込む効果も狙っている。

バックドアリスクと高リスクソフトウェアリスト:Alibabaのセキュリティ判断

室谷室谷代表取締役
Alibabaは公式には「バックドアセキュリティリスク」を理由に挙げています。これはどういうことでしょう?
テキトー教師テキトー教師.AI認定講師
バックドアリスクとは、Anthropicのソフトウェアに中国側が制御できない裏口が仕込まれている可能性を指します。実際、RedditやGitHubでは、Claude Codeに中国ユーザーを検出する隠しコードが含まれているとの指摘がされていました。

Alibabaとしては、従業員がそのようなツールを使うことで、社内データが流出するリスクを懸念したのでしょう。
室谷室谷代表取締役
高リスクソフトウェアリストというのは、社内で禁止するアプリをまとめたブラックリストです。Alibabaは今回Claude Codeをそこに追加した。

逆に言えば、これまでは許可されていた可能性もある。
テキトー教師テキトー教師.AI認定講師
そういう解釈もできますね。セキュリティ面でも、地政学的な側面でも、Alibabaは明確な立場を示したと言える。

今後の展望:米中AI分断が加速する?

室谷室谷代表取締役
この一件で、米中のAI技術をめぐる分断がさらに深まりそうですね。
テキトー教師テキトー教師.AI認定講師
確かに。OpenAIも2023年以降中国からのAPIアクセスをブロックしています。

Anthropicはさらに一歩進んで、規約で「敵対的国家」を明示し、第三国経由の抜け穴も塞ごうとしている。Financial Timesによると、Anthropicはまさにその抜け穴を閉じる動きを進めているそうです。
室谷室谷代表取締役
一方、中国企業は自国モデルへの切り替えを余儀なくされる。AlibabaのQwen、百度のERNIE、TencentのHunyuanなどが受け皿になる。

でも、Claudeの品質に慣れた開発者からは不満も出そうです。
テキトー教師テキトー教師.AI認定講師
今回のAlibabaの禁止は、単なる社内ルールの変更じゃなく、米中AI戦争の新しい章の始まりとも言える。両陣営の技術的な分離が進むと、グローバルなAIエコシステムが分裂するリスクもある。

今後の動向を注視する必要がありますね。
室谷室谷代表取締役
そうですね。この件、関連記事としてClaude Codeとは?読み方・できること・使い方を完全解説【2026年最新】Claude Code Maxとは?5xと20xの違い、料金、制限を完全解説【2026年最新】も参考になるので、ぜひ合わせて読んでみてください。

よくある質問

Q: 蒸留攻撃とは具体的にどのような攻撃ですか? A: AIモデルに対して大量のクエリを送り、その応答を収集して別のモデルに学習させる手法です。AnthropicのClaudeモデルがターゲットになり、25,000の偽アカウントから2,880万回のクエリが行われたとされています。

Q: AlibabaはなぜAnthropicの利用を禁止したのですか? A: 表面的にはバックドアセキュリティリスクですが、背景にはAnthropicからの蒸留攻撃告発と、利用規約違反をAlibaba自身が認めた形になります。自社AIへの切り替えも目的です。

Q: 中国企業は今後もClaudeを使えますか? A: Anhtropicの規約では禁止されていますが、VPN経由など非公式な手段で使う開発者はいるでしょう。ただしAnthropicが抜け穴を塞ぐ動きをしており、さらに利用は難しくなると予想されます。

出典

関連記事

新着記事

関連記事

.AI TIMES一覧に戻る