「Claudeが90％オフ」の正体、実はAI学習データの窃取ルートでした

こんにちは。今日は少し興味深くもあり、同時に懸念も抱かせるニュースを一つご紹介します。Anthropicの生成AIモデルClaudeが、中国の闇市場で公式価格の約10％、つまり90％引きで流通していることが明らかになりました。単なる違法な転売ならそういうものかで済むかもしれませんが、本当の問題は別にあるといいます。ユーザーのプロンプトデータを抜き取り、他のAIモデルの学習用資産として活用するルートとして使われている点です。
どうやって90％オフが可能だったのでしょうか
オックスフォード中国政策研究所のジーラン・チェン（Zhilan Chen）研究員が最近公開した「API Proxy Economy」の実態によると、現地で「中継所」と呼ばれるプロキシネットワークがGitHub、Telegram、Taobaoなどでほぼ公然と運営されているとのことです。
価格をここまで下げた方法は、おおむね次のとおりです。

無料体験アカウントを大量に作成した後、API権限を再販する方式
盗難クレジットカードで有料プランに加入し、アクセス権を分配する方式
月額200ドル水準のMaxプラン1件を複数のユーザーに分割して販売する方式
さらに一歩進んだ「モデルすり替え」— ユーザーは最上位モデルのClaude Opusを使っていると信じていますが、実際にはより安価なHaikuやオープンソースモデルで応答を返していた事例まで確認されました

性能は半分にも届きませんでした
ドイツのCISPAヘルムホルツ情報セキュリティセンターの研究チームがプロキシサービス17件を分析した結果によると、医療分野ベンチマーク基準で公式APIは約84％の正答率を示した一方、プロキシサービスは37％水準にとどまりました。価格を節約した分、成果物の品質も大きく低下することが客観的な数値で示された格好です。
本当に狙われていたのは「プロンプトデータ」でした
業界がより深刻に見ている部分は別にあります。プロキシ運営者がユーザーのプロンプトとAIの回答、そして推論過程（Chain of Thought, CoT）まで保存したうえで、これを加工して学習用データセットとして販売している点です。
考えてみれば、高度なAIユーザーが精巧に磨き上げたプロンプトや思考連鎖データは、モデル性能の改善にとって非常に価値の高い資産です。最近、中国のAIモデルの推論能力が急速に向上している背景にも、こうしたデータ確保の仕組みが一定程度影響していたという分析が出ています。
実際、Anthropicは今年2月、DeepSeek、Moonshot AI、MiniMaxなど中国企業と関連していると推定される不正アカウント約2万4,000件から1,600万件以上のクエリが発生したと発表しています。
ソースコード流出というさらに大きな影
セキュリティ面での懸念も同時に高まっています。最近は開発者がAIコーディングエージェントにソースコードはもちろん、API構造や内部認証情報まで入力して使うケースが少なくありません。ところが、検証されていないプロキシサーバーを経由すると、企業の内部情報までそのまま外部サーバーへ流出するおそれがあると指摘されています。
チェン研究員は「検証されていないプロキシを通じてAIサービスを使うことは、事実上、機密データを第三者のサーバーに送るのと変わらない」と説明しました。
結び
今回の事例は、単なる違法流通の問題を超え、AI時代の新たな「データ窃取市場」が形成されつつあることを示している点で示唆的です。安価なAPIゲートウェイを見かけたら、その裏で何が起きているのか一度は疑ってみる必要がありそうです。特にコーディングエージェントで会社のコードを扱っている方は、トラフィックがどこへ流れているのかを改めて点検するとよいでしょう。
出典: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241