Anthropicが、中国の研究所による産業規模のClaude AIデータ抽出を明らかにする。

Anthropicは、Claude AIを標的とした大規模なデータ抽出作戦の詳細を公表しました。状況を分析したRedditの投稿によると、これは孤立した研究活動ではなく、複数の中国AI企業が関与する産業規模の取り組みでした。
侵害の規模
この作戦には、DeepSeek、Moonshot AI、MiniMaxという3つの特定のプレイヤーが関与していました。これらの研究所は、ClaudeのAPIにアクセスするために24,000以上の不正アカウントを作成しました。これらのアカウントを通じて、彼らは独自のモデルを訓練するためにClaudeから1,600万件以上のやり取りをスクレイピングしました。
正当な蒸留と不正な蒸留の区別
ソース資料は、標準的な業界慣行とここで発生したことの違いを明確にしています:
- 標準的な蒸留:商用顧客向けに、より小さく効率的なバージョンを訓練するために大規模モデルを使用すること
- 不正な蒸留:「能力の資金洗浄」と表現されるもの - アメリカのモデルから安全性ガードレールと論理構造を吸い上げ、外国の軍事、諜報、監視システムに直接供給すること
より広範な影響
Anthropicは、これらの攻撃がより洗練され頻繁になっていると警告しています。API使用の「名誉システム」は、このような作戦を防ぐには不十分であるようです。同社は、主要なAIプレイヤーと政策立案者間の調整された防御策を求めています。
この状況は、既存の安全対策があっても、APIエンドポイントを通じて公開されたモデルの重みが脆弱であることを浮き彫りにしています。
📖 全文を読む: r/ClaudeAI
👀 See Also

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。

サイバーセキュリティに関する質問に対する検閲なしのQwen 3.5 35Bモデルのテスト
サイバーセキュリティの専門家が、ハッキングやセキュリティバイパスに関する質問に対して、3つの検閲なしのQwen 3.5 35Bモデルをテストし、元の検閲済みモデルと比較して応答品質に大きな違いがあることを発見しました。検閲なしモデルは、元のモデルが拒否したり不完全な回答をしたりする場合でも、一貫して回答を提供しました。

オープンソースの攻撃対象範囲管理チートシートが公開されました
開発者が、実践的なワークフロー、ツール、参考文献を網羅したAttack Surface Management(攻撃対象領域管理)のチートシートをオープンソースとして公開しました。このプロジェクトには、資産発見、インフラストラクチャの追跡、偵察ツール、自動化ワークフロー、学習リソースのセクションが含まれています。

GitHub Copilot CLIの脆弱性により、プロンプトインジェクション経由でのマルウェア実行が可能
GitHub Copilot CLIの脆弱性により、ユーザーの承認なしに間接的なプロンプトインジェクションを介して任意のシェルコマンドが実行される可能性があります。攻撃者は検証を回避し、被害者のコンピューター上で即座にマルウェアを実行するコマンドを作成できます。