앤트로픽, 알리바바의 클로드 대상 역대 최대 AI 증류 공격 고발

요약

앤트로픽은 6월 24일 알리바바의 Qwen 랩이 2026년 4월 22일부터 6월 5일 사이 약 2만 5000개의 사기성 운영자 계정을 통해 클로드와 2880만 건을 교환했다고 공개했다. 이 캠페인은 클로드의 소프트웨어 엔지니어링, 에이전트 추론, 장기 작업 능력을 표적으로 삼아 클로드의 안전 정렬을 제거하며 경쟁 모델 학습에 활용했다. 앤트로픽의 팀 스콧, 엘리자베스 워런 상원의원 앞 6월 10일자 서한은 이 캠페인을 미국 프런티어 랩에 대한 최대 규모 증류 공격으로 규정하며, 2026년 2월 확인된 딥시크-문샷-미니맥스 클러스터보다 교환량 기준 80% 많다고 밝혔다. 알리바바는 4월 백악관 경고 메모를 무시했다.

중요한 이유

증류는 법적 차익거래다. 경쟁사 API를 쿼리해 출력물로 학습하는 것을 명시적으로 금지하는 미국 법령이 없어 앤트로픽은 서비스 약관 집행에 의존할 수밖에 없다. 이 사건은 의회를 형사 처벌 입법화로 밀어붙이고 트럼프 행정부에 AI 접근에 관한 수출 통제 강화의 구체적 근거를 제공한다.

주목할 점

• 서한 이후 상원이 증류 공격 방지 입법으로 나아가는지 여부.
• 알리바바 또는 Qwen의 대응, 그리고 모델 역량 향상을 이 캠페인에 귀속할 수 있는지 여부.
• FTC 또는 법무부가 미국 내 알리바바 관련 법인에 대한 공식 조사를 개시하는지 여부.