Alibaba、バックドアリスク懸念で社内でのClaude Code使用を禁止へ
(reuters.com)- 中国のIT大手Alibabaが、中国関連ユーザーの識別を可能にする機能で物議を醸したAnthropicのClaude Codeについて、業務での使用を社員に禁止する方針
- AnthropicがAlibabaに対し、Claude AIモデルの能力の違法な抽出を主張した後、両社の対立が深まる中で出た措置
- Claude Codeは、中国国内のユーザー・機関へのアクセス制限にもかかわらず、中国のプログラマーの間で人気を集めている
- Alibabaの社員は、自社のコーディングプラットフォームQoderの使用を指示されている
- 米国のAI開発企業が無断アクセス・再販・蒸留の防止に取り組む中、中国企業は国産・オープンソースモデルへ移行しており、今回の事態は米中AI主導権競争を示す事例となっている
AlibabaのClaude Code使用禁止措置
- 指示に詳しい関係者によると、Alibabaは、中国関連ユーザーの識別を支援し得る機能によって同ツールが調査対象となった後、社員によるClaude Codeの業務利用を禁止
- この関係者は報道対応の権限がないため匿名を求めており、Alibabaの社員は自社コーディングプラットフォームQoderの使用を指示されていると述べた
- AlibabaとAnthropicはReutersのコメント要請に即座には応じておらず、AlibabaはAnthropicの主張について現時点で公開の立場を示していない
- Alibabaの禁止措置は、中国メディアが最初に報じた
Claude Codeの地位とアクセス制限
- Claude Codeは、ソフトウェア開発者向けのAnthropicのAIコーディングアシスタント
- Anthropicが中国国内のユーザー・機関によるアクセスを制限しているにもかかわらず、中国のプログラマーの間で人気を確保している
AnthropicによるAlibabaの「蒸留(Distillation)」攻撃主張
- Anthropicは先月、Alibabaから攻撃を受けたと明らかにし、これを**性能の低いモデルを、より強力なモデルの出力で学習させる「蒸留(distillation)」**の試みと位置づけた
- Reutersが確認した米上院議員2人に送った書簡では、この蒸留がAnthropicの高度なMythos Preview能力に中国が到達する速度を加速させると明記された
- Alibabaの禁止措置は、開発者らがClaude Codeにおいて、タイムゾーン・プロキシ関連情報などユーザー環境を検査し、Anthropicのサーバーに送信されるプロンプトへ微妙なマーカーを挿入する仕組みを発見したと明らかにしてから数日後に起きた
- Anthropicの社員は火曜日、Xで、この機能は**「3月に始めた実験」**であり、無断リセラーによるアカウント乱用防止とモデル蒸留への防御が目的だと述べた
規制執行の限界と企業リスク
- 関係者によると、Anthropicの中国向け制限は、米国内にサーバーを配置してトラフィックの発信元を米国のように偽装できる個人ユーザーに対しては執行が難しい
- 一方で企業は、法的・コンプライアンス上のリスクをより大きく認識している
米中AI競争の構図
- 米国のAIモデル開発企業がシステムへの無断アクセス・再販・蒸留の防止に動く中、中国のクラウド・AI企業はDeepSeek、AlibabaのQwen、Moonshot、Zhipuのような国産・オープンソースモデルへ移行している
- 同時に、中国のAIモデルは米国市場に進出しており、一部の米国業界関係者の間で懸念を引き起こしている
- 今回の争いは、人工知能の主導権をめぐる米中間の激しい競争を示す事例だ
1件のコメント
Hacker Newsの意見
リモートAIは、米国政府の標的になり得る個人・企業・政府にとって大きなセキュリティリスクだ
米国が各AIプロバイダーからリアルタイムのフィードを受け取り、関心対象、テロ攻撃、外国政府の計画、米国の中核企業と競合する外国企業まで特定できる可能性が高い
そうなれば、企業内部の思考プロセスだけでなく、ソースコード、文書、議事録のようなテキストベースの知的財産にもアクセスできてしまう
直接学習していない ローカルAI であっても、特定の計画・アイデア・特許から遠ざけるような意図的バイアスがないと確信するのは難しい
ただし、学習データが信頼できなかったなら、自前で学習したモデルでさえ完全には信用しにくいかもしれない
ユーザーはコーディングエージェント、推論プロバイダー、モデルのすべてを信頼しなければならない: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
ホスト型AI全般が、企業の機密保持慣行を大きく逸脱しているように感じる
ソースファイルを出力して参照・注釈するだけで大騒ぎする会社が、開発者には膨大な独自コードとデータを外部に投入し、外部から提案された変更を最小限のレビューで反映するよう奨励している
いずれ大手サービスのどれかが侵害されるだろうが、それは単なるデータ漏えいではなく、マルウェア配布ハブになる余地すらある
バイブコーディングで作られたダッシュボードが突然おかしな left-pad フォークに依存し始め、12階層下の依存関係でキーロガーや Dogecoin マイナーが動くかもしれない
決済処理系が Konami コードを入力すると取引を承認する、なんてことも起こり得る
トークン1つがだいたい1バイトに圧縮されるなら、世界全体のAI入出力は毎秒およそ1GB程度だ
情報機関の立場なら、そのすべてを永続保存して後から分析するコストは十分に負担できるはずだ
Claude Code がやったことは本当に衝撃的だ。中国製のハーネスがそんなことをしていたら、米国大統領も眠れなかっただろう
この特定の主張が事実かどうかとは別に、企業は 独自コードベース の大部分を読める開発ツールに対して、はるかに慎重になりつつある
GitHub は自分のコードを読まないと信じるのに、Microsoft のAIは読まないと信じられないなら、ほとんど矛盾している
だが、心配すべき対象はコードよりはるかに広く、モデルプロバイダーを信頼するかどうかをはるかに超えている
bashツール にアクセスできるコーディングエージェントは、bash プロンプトを持つ人間がアクセスできるものすべてにアクセスできてしまう
エージェントを厳重にロックしたサンドボックスに入れようとしても、コードやデータベースなどに「転がっている」暗号化されていないパスワードやキーを見つけ出せる点を心配すべきだ
コーディングエージェントやクローラーボットが事故を起こす話が、まだもっと広く出回っていないのが意外だ
2022年の雇用主: 「ダメだ! IT承認なしで lodash みたいなものをインストールするな。Charles Proxy のライセンスが必要だって? うーん……予算を守らないといけないから」
2023年の雇用主: 「ダメだ! 会社で ChatGPT を使うな。セキュリティリスクだ」
2024年の雇用主: 「よし、GitHub Copilot は使っていいが、許容範囲についての退屈な社内研修は受けてもらう」
2025年、目がドルマークになった雇用主: 「バイブコーディングのセミナーに行ってきた。なんで時代についてこないんだ? Claude Code で全部やれ! 自分でコーディングするな。yolo モードを使っても大して問題ない。コードレビューして機能を10倍押し込め! トークンは無制限で使え! 金を刷ろう!」
2026年の雇用主: 「一社か二社にうちのワークステーション全体への自律アクセス権を与えて、エンジニアを馬鹿にするのは健全な事業計画じゃなかったって?」
わかりにくいのは、なぜそういう会社が OpenAI や Claude のLLMが理想的なホワイトカラー奴隷だという AGI誇大宣伝 を信じたのかという点だ
経営陣が労働を十分に嫌っていて、会社を設計し運営する労働者を侮辱するために非合理な事業判断を下す、というのは理解できる
それでも、2025年のAI狂騒は多くの会社経営陣による無理心中のように感じられる
Snowden 文書は、NSA が収集できるものは何でも収集することを示していた
当然ながら、米国は中国だけでなく全員からあらゆるものを収集している
他の国々も同じだ
ブラジルでも最近こういうことがあった: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
これは 諸刃の剣 だ。この件では子どもの命に対して途方もなく重要だったが、逆にも働く
米当局が政治的理由で外国政府や市民を監視する必要があると判断し、今やAIでそれを産業規模で行うとしたらどうなる?
確かなのは、どのクラウドプロバイダーにとっても プライバシー保証 は最優先事項ではないということだ。最先端の機微な作業をしている企業は警戒すべきだ
自国の政府と市民も監視している
ついにLLMの次の段階に進むようだ
以前の検索履歴ベースのパーソナライズだけでなく、非公開データでもユーザーを 標的化 するようになる
数年前にソーシャルメディア広告で見た流れと基本的に同じで、こうしたモデルでも同じことができるのが興味深い
リスクではなく事実だ。Claude Code を 逆コンパイル した人たちが、中国のタイムゾーンやロケールで使われているかを検知するコード分岐を何度も発見している
こうした動きは、今後 Claude のようなサービスが「オープンソースや非米国モデルが良くなっているのは、フロンティア研究所を 蒸留 したからにすぎない」と主張する際に、かなりの疑念を呼ぶことになりそうだ