AIモデルの開発に数十億ドルを投じてきたGoogleとOpenAIが、「蒸留攻撃」と呼ばれる手法で自社モデルが模倣されていると相次いで訴えた。

Geminiには10万回以上のプロンプトが送り込まれ、内部ロジックの抽出が試みられた。OpenAIは米議会に対し、中国DeepSeekが偽装手段でChatGPTのデータを取得したと主張している。

膨大なウェブデータを取り込んで学習した企業が、今度は自社の「知能」を守る側に立っている。

事実 何が起きたか

Googleは、Geminiに対して10万回以上のプロンプトを送信してモデルの内部ロジックを複製しようとする蒸留攻撃を検知したと報告した。

読み解き なぜ重要か

AI企業がモデルの出力を知的財産として保護しようとする動きは、AIの知財保護に関する法的枠組みがモデルの能力に追いついていないことを示唆している。

影響 何が変わるか

AIモデルの訓練に投じた数十億ドルの投資が、蒸留によってほぼゼロコストで複製されうるリスクが顕在化し、AI産業の競争構造の前提が揺らいでいる。

Overview

  • Googleが、Geminiへの10万回超の蒸留攻撃を検知したと発表した。
  • 攻撃者はGeminiの推論ロジックを抽出し、安価な模倣モデルの構築を試みた。
  • OpenAIは米議会へのメモで、DeepSeekが偽装手段でデータを不正取得したと主張した。
  • Googleの脅威分析チーフアナリストJohn Hultquistは、社内データで訓練された企業AIも同様のリスクに直面すると警告した。

ここには構造的な矛盾がある。

GoogleもOpenAIも、ウェブ上の他者のデータを同意なく大量に取り込んで自社モデルを訓練してきた。その企業が今、「自社モデルの出力を無断で取り込むのは知的財産の窃盗だ」と主張している。

この非対称性を指摘するのは簡単だが、問題の本質はもう一段深い場所にある。蒸留によって数十億ドルの訓練コストがほぼゼロで複製できるなら、巨額投資でモデルを開発するインセンティブそのものが崩壊する。

つまり、蒸留を放置すれば「AIを一から開発する企業がいなくなる世界」に向かい、蒸留を禁止すれば「先行者が永遠に市場を支配する世界」に向かう。

先日配信した智譜AIの記事で取り上げた中国のAI自立戦略も、この構図の中にある。輸出規制という「正面からの遮断」が蒸留という「裏口からの取得」を加速させている可能性がある。

あなたがAIツールを選定する立場にいるなら、その選択肢の裏側にどちらの世界観があるのかを考える必要がある。

考える問い

  • ウェブ上の公開データでAIを訓練した企業が「自社モデルの出力は保護すべきIP」と主張することの正当性を、あなたはどう評価するか
  • 蒸留を完全に防げない以上、AIモデルの競争優位は「モデルの性能」から「何」に移行すると考えるか
  • 巨額の訓練コストをかけたモデルが安価に複製される世界で、AIへの投資を続ける合理性はどこにあるのか

報道記事・ソース

公式発表・一次情報

Google 脅威インテリジェンス:GTIG AI脅威トラッカー:敵対的利用のためのAIの蒸留、実験、そして(続)統合

OpenAI:Memo to US House Select Committee on China

関連ライブラリ

なべ

Author

なべ

techtech.club 編集長。メディアで起業し、元はスタートアップのプロダクトマネージャー。一度テクノロジーに賭けて挫折した。その経験がいまの生き方や考え方、事業の起点になっている。ここで書くのは答えではない。投資・キャリア・事業など専門家でなくても自分の頭で判断するための材料と視点。読者に教えるのではなく、一緒に考える側にいたい。

関連記事