Anthropic, 알리바바가 2만5천 가짜 계정으로 클로드 AI 역대 최대 '증류 공격' 감행했다고 미 상원에 고발
한 줄 요약: 앤트로픽이 알리바바 Qwen 랩 연계 조직들이 6주간 2만5천 개의 허위 계정으로 클로드의 코딩·에이전트 추론 능력을 체계적으로 복제하려 했다고 미 상원에 서한을 보내 공개 고발했다.
핵심
- 공격 기간: 2026년 4월 22일~6월 5일 (약 6주)
- 규모: 가짜 계정 약 2만5천 개, 총 2,880만 건의 클로드 대화 — 앤트로픽 역사상 최대 기록
- 수법: 상업용 프록시 서비스로 중국 법인의 지리적 접근 제한을 우회
- 표적: 클로드의 소프트웨어 엔지니어링·에이전트 추론 능력 집중 복제
- 앤트로픽은 6월 10일자 서한을 상원 은행위원회 의장 팀 스콧(공화)·엘리자베스 워런(민주)에게 보냄
왜 중요한가
프런티어 모델의 핵심 역량이 API를 통한 대규모 자동화 쿼리로 유출될 수 있다는 우려가 현실화된 사례다. 앤트로픽은 올해 2월에도 중국 AI 랩 3곳을 공개 명명한 바 있는데, 이번 알리바바 사건은 그 합산 규모를 훨씬 웃돌아 AI 모델 접근 통제와 API 인증 강화 논의에 불을 지필 전망이다.