トランプ政権科学顧問、中国が米AIを大規模に模倣していると指摘
米政府は中国を主犯とする米国製最先端AIモデルの大規模な工業化蒸留(コピー)行為の証拠を保有しており、トランプ政権はこれに対抗する措置を講じている。
キーポイント
大規模なAIモデル蒸留攻撃の証拠
米政府は中国を主要対象とする、米国製最先端AIモデルを対象とした工業規模の蒸留(distillation)キャンペーンの実態を把握している。
中国の関与と技術窃取
記事は中国のアクターが米国AIモデルを大規模にコピーしていることを指摘し、知的財産侵害と技術競争の激化を示唆する。
トランプ政権の対抗措置
米政府が保有する証拠を基に、トランプ行政部がこれらの行為に対抗するための政策・規制措置を準備・推進している。
影響分析・編集コメントを表示
影響分析
このニュースは、AI技術の知的財産保護が単なる企業レベルの課題から国家安全保障・地政学の問題へ移行したことを示している。米国企業はモデルの不正利用防止策(プロテクション)とコンプライアンス体制の強化が急務となり、中米間のAI競争は技術開発だけでなく規制・法執行の側面でも激化する見込みである。
編集コメント
技術開発競争だけでなく、AIモデルの「保護」と「規制」が国家間の対立軸に昇格しつつある。企業は技術優位性を維持するため、モデルの不正転用防止策と法務対応を早期に整備する必要がある。
米政府は、中国が米国製AIモデルを大規模に体系的にコピーしていると発表している。
トランプ大統領の科学顧問であるマイケル・クラツィオスによるメモによると、外国のアクターは数万ものプロキシアカウントとジェイルブレーキング(jailbreaking)手法を用いて、米国のトップモデルから機能を抽出している。このプロセスは蒸留(distillation)として知られており、開発・運用コストを大幅に抑えながら、特定のベンチマークにおいて大規模な米国AIシステムと同等のパフォーマンスを発揮する小規模モデルを生成する。
米国の産業がもたらした革新を体系的に抽出・コピーすることに、そこに革新性があるわけではないし、悪意ある搾取行為から派生したモデルにオープン性があるわけでもない。
マイケル・クラツィオス
クラツィオスは特定の中国製モデル名を挙げていないが、そのメモは、米国政府が違法に蒸留された米国の最先端モデルを基に構築されたと見なす、オープンソースおよびオープンウェイト(open-weight)のリリースを指し示している。
コピープロセス中に安全ガードレールが剥ぎ取られる
クラツィオスによれば、アクターたちは蒸留の過程で生成されたモデルから安全プロトコルも剥ぎ取っている。彼の見解では、これはAIシステムを「イデオロギー的に中立」かつ「真実探求型」に保つための仕組みを損なうものだ。トランプ政権は中立性の旗印の下、米国のモデル製作者に対し自らの政治メッセージをシステムに組み込むよう求めているが、これは中国国内モデルに対して行っていることと非常に似ている。
クラツィオスは、正当な蒸留はAIエコシステムの有効な一部であると強調する。しかし、米国の研究を盗むための体系的で国家支援を受けたキャンペーンは許されないのだと彼は述べる。トランプ政権は今後、これらのキャンペーンに関する情報を米企業と共有し、民間セクター全体の連携を強化し、共同の対策を開発し、関係者に対する措置を検討する計画だ。
米国のAI研究所は以前から警鐘を鳴らしていた
Anthropic、OpenAI、Googleはいずれも以前から自らのAIモデルに対する攻撃を警告してきた。攻撃者の主な標的は、モデルがより複雑なタスクを処理するのを助ける内部推論ステップである思考の連鎖(chains of thought)だ。これらは、技術的に要求が高くデータ集約型のプロセスである強化学習(reinforcement learning)を通じて学習される。
ハイプなしのAIニュース – 人間がキュレーションした内容
THE DECODERの広告なし読書、週刊AIニュースレター(weekly AI newsletter)、年6回の限定「AIレーダー」フロンティアレポート(frontier report)、アーカイブ全文へのアクセス、およびコメント欄へのアクセスを提供する購読をご検討ください。
原文を表示
The US government says China is systematically copying American AI models at massive scale.
According to a memo from Michael Kratsios, President Trump's science advisor, foreign actors are using tens of thousands of proxy accounts and jailbreaking techniques to pull capabilities from top US models. The process, known as distillation, creates smaller models that match the performance of large US AI systems on select benchmarks, but at a fraction of the development and operating cost.
There is nothing innovative about systematically extracting and copying the innovations of American industry, and there is nothing open about supposedly open models that are derived from acts of malicious exploitation.
Michael Kratsios
Kratsios doesn't name specific Chinese models, but his memo points to open-source and open-weight releases that the US government believes were built on illegally distilled American frontier models.
Safety guardrails stripped during the copying process
Kratsios says the actors also strip safety protocols from the resulting models during distillation. In his view, that undermines mechanisms designed to keep AI systems "ideologically neutral" and "truth-seeking." The Trump administration wants US model makers to bake its own political messaging into their systems under the banner of neutrality, much like the Chinese government does with its domestic models.
Kratsios stresses that legitimate distillation is a valid part of the AI ecosystem. But systematic, state-backed campaigns to steal American research are off the table, he says. The Trump administration now plans to share intelligence about these campaigns with US companies, tighten cooperation across the private sector, develop joint countermeasures, and explore action against those responsible.
US AI labs have been raising alarms for a while
Anthropic, OpenAI, and Google have all flagged attacks on their AI models before. The attackers are mostly after the models' chains of thought, the internal reasoning steps that help models work through more complex tasks. These are learned through reinforcement learning, a technically demanding and data-intensive process.
AI News Without the Hype – Curated by Humans
Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section.
関連記事
問題のあるスタートアップ「Delve」の顧客が重大なセキュリティインシデント発生
TechCrunchは、AIエージェント学習スタートアップ「Context AI」が先週セキュリティインシデントを発生させたことを確認した。同社はコンプライアンス企業「Delve」の認証を受けていた。
不正アクセス者がAnthropicの制限付きAIモデル「Mythos」に侵入
不正アクセス者グループが、Anthropicの制限付きAIモデル「Mythos」に不正アクセスしたとBloombergが報じた。
ボビー・ホーリー氏の引用
MozillaはAnthropicと共同でClaude Mythos PreviewをFirefoxに適用し、271件の脆弱性を特定してFirefox 150で修正した。