Anthropic이 의회에 보낸 편지: Alibaba Qwen의 2,880만 회 Claude 증류 시도
핵심 요약
Anthropic이 6월 10일자로 미국 상원 은행위원회에 보낸 서한이 6월 24일 공개됐다. Alibaba 산하 Qwen AI 랩 운영자가 약 25,000개의 가짜 계정으로 4월 22일부터 6월 5일까지 6주간 Claude에 2,880만 회 질의를 던졌다는 내용이다. Anthropic은 이를 "지금까지 자사가 확인한 가장 큰 증류 공격"으로 규정하고 상원에 수출 통제 강화와 정보 공유 권한 확대를 요청했다.
표적은 명확했다. 소프트웨어 엔지니어링, 에이전틱 추론, 자율 의사결정 같은 Claude의 상업적 핵심 역량이다. Anthropic은 같은 서한에서 2월에 이미 DeepSeek, Moonshot, MiniMax 세 곳의 산업 규모 캠페인을 적발했다고 밝힌 바 있다. 이번 Alibaba 건은 그 세 캠페인을 합친 것보다 규모가 크다.
관련 글: DeepSeek V4 오픈소스 AI 레이스
무슨 일이 벌어졌는가
서한의 수신인은 상원 은행·주택·도시문제위원회 위원장 Tim Scott과 간사 Elizabeth Warren이다. 작성일은 6월 10일. CNBC와 Bloomberg가 6월 24일 입수해 보도했다.
Anthropic이 적발한 활동은 다음과 같다.
- 기간: 2026년 4월 22일 ~ 6월 5일 (약 45일)
- 계정: 약 25,000개 가짜 Claude 계정
- 질의 수: 2,880만 회 이상의 모델 응답 추출
- 귀속: Alibaba 및 Qwen AI 랩과 연결된 운영자
- 표적 능력: 소프트웨어 엔지니어링, 코딩, 에이전틱 추론, 자율 의사결정, 태스크 수행
Anthropic은 이 패턴을 "적대적 증류(adversarial distillation)"라고 부른다. 원본 모델의 가중치를 훔치는 대신 질문과 응답 쌍을 대량 수집해서 작은 모델이 같은 행동을 흉내 내도록 학습시키는 방식이다. 가중치 도용보다 적발이 어렵다.
Alibaba는 위 주장을 부인했고, 별도의 공식 입장은 내지 않았다는 게 현재까지의 외부 보도다.
왜 지금 의회로 갔는가
이번 서한이 특별한 이유는 통상적인 법적 절차가 아닌 의회와 백악관 채널을 직접 두드렸다는 점이다.
배경에는 Anthropic이 따로 다투고 있는 수출 통제 분쟁이 있다. Trump 행정부는 6월 초 Anthropic에 Fable 5와 Mythos 5를 외국 국적 직원 포함 모든 외국인에게 접근 금지하라는 행정 명령을 내렸다. 두 모델은 현재 오프라인 상태다. Anthropic 입장에서는 자사 신모델은 묶여 있는데 경쟁사가 자사 모델을 대량 추출해 가는 상황이 동시에 진행 중이다.
Anthropic이 의회와 백악관에 사안을 직행시킨 것은, 프론티어 랩들이 이런 분쟁을 더 이상 법적 절차로만 다루지 않고 국가 안보 채널로 끌어올린다는 신호다.
The Next Web과 Decrypt는 이 흐름을 "거버넌스 채널이 법정에서 안보 라인으로 이동하는 변곡점"으로 해석했다.
Anthropic이 의회에 요청한 다섯 가지
서한 본문은 단순한 고발이 아니라 정책 요구서에 가깝다. 다섯 가지를 적시했다.
- 정보 공유 확대: 프론티어 AI 개발사와 미국 정부 간 위협 정보 공유를 제도화
- 반독점 규칙 정비: 증류 공격 패턴을 경쟁사 간에 공유할 수 있도록 antitrust 가이드 조정
- 수출 통제 강화: 첨단 AI 칩과 컴퓨트에 대한 통제 범위 확장
- 해외 데이터센터 우회 차단: 중국 기업이 해외 클라우드를 통해 미국 모델에 접근하는 경로 봉쇄
- 대규모 추출에 대한 페널티 도입: 산업 규모 증류를 수행한 기업·기관에 직접 제재
이 다섯 항목은 단독 입법이 아니라 기존 수출 통제 프레임을 AI 서비스 API까지 확장하라는 요구로 읽힌다. Decrypt는 의회가 실제로 관련 제재 패키지 준비에 착수했다고 전했다.
네 번째 적발, 같은 패턴
올해 들어 Anthropic이 공식적으로 적발한 증류 캠페인은 이번이 네 번째다. 2월에 DeepSeek, Moonshot, MiniMax 3곳을 "산업 규모 캠페인"으로 호명한 데 이어 이번 Alibaba 건이 추가됐다.
| 시점 | 적발 대상 | 규모 | Anthropic 분류 |
|---|---|---|---|
| 2026.02 | DeepSeek | 미공개 | 산업 규모 캠페인 |
| 2026.02 | Moonshot | 미공개 | 산업 규모 캠페인 |
| 2026.02 | MiniMax | 미공개 | 산업 규모 캠페인 |
| 2026.06 | Alibaba/Qwen | 2,880만 회, 25,000 계정 | 최대 규모 |
수치를 공개한 것은 Alibaba 건이 처음이다. 이전 세 건은 미공개였다. Anthropic이 이번에 숫자를 들고 의회로 간 것은 "패턴이 멈추지 않는다"는 메시지를 정량화하려는 의도로 보인다.
증류 공격이 왜 문제인가
추출당한 모델이 원본과 똑같이 답할 수는 없다. 하지만 안전 정렬과 보호 장치는 함께 복제되지 않는다는 점이 핵심이다.
원본은 거부할 요청을 추출 모델은 받아들일 수 있다. 코딩이나 에이전틱 추론처럼 결과를 검증하기 어려운 영역일수록 격차가 잘 드러나지 않는다. 사용자는 비슷한 답을 받지만 그 뒤의 안전 레이어는 사라진 상태다.
Anthropic이 이번 서한에서 강조한 표적이 정확히 그 영역이다. 소프트웨어 엔지니어링과 자율 에이전트는 RSP(Responsible Scaling Policy) 기준으로도 위험이 큰 카테고리다.
시장과 정책에 미칠 영향
단기 영향은 두 갈래로 갈린다.
미국 측: 의회 청문회 또는 청문 형식의 후속 절차가 예상된다. 상원 은행위원회는 금융 제재 권한을 다루는 위원회라서 Alibaba 관련 미국 시장 거래나 클라우드 계약에 영향을 미칠 수 있다. CNBC가 Bloomberg 입수 자료로 후속 보도를 이어가는 흐름이 이를 시사한다.
중국 측: Qwen 공식 라인의 입장 표명이 변수다. Alibaba는 6월 26일 기준 공식 부인 외에는 추가 입장을 내지 않았다. Qwen 3.7 출시 등 최근 모델 사이클에 영향이 갈 수 있다.
장기적으로는 AI 서비스 API에 대한 KYC(Know Your Customer) 의무화가 논의 테이블에 오를 가능성이 있다. 25,000개 계정이 가짜라는 점은 현행 API 가입 절차로는 산업 규모 증류를 막을 수 없다는 증거다. 카드 정보 확인이나 IP 추적만으로는 부족하다는 결론이 자연스럽게 도출된다.
짧은 시각
증류 공격은 새로운 현상이 아니다. 작년 DeepSeek-R1 출시 당시에도 OpenAI가 비슷한 의혹을 제기한 적이 있다. 다른 점은 두 가지다. 하나는 정량 데이터를 들고 의회로 갔다는 점, 다른 하나는 상원 은행위원회를 골랐다는 점이다.
은행위원회 선택은 의도적으로 보인다. 통상 AI 정책은 상원 상무위원회나 정보위원회로 가는데, 은행위원회는 OFAC(해외자산통제국) 같은 금융 제재 도구에 더 가깝다. Anthropic이 원하는 게 단순한 규제가 아니라 실효성 있는 페널티라는 신호다.
향후 6개월 안에 상원 청문회와 행정명령이 동시에 나올 가능성이 크다. AI 모델 보호가 칩 수출 통제와 같은 카테고리로 묶이는 과정이다.
참고
- CNBC: Anthropic accuses Alibaba of campaign to brazenly and illicitly extract AI capabilities
- Bloomberg: Anthropic Accuses Alibaba of Illicitly Accessing AI Models
- Decrypt: Anthropic Urges Congress to Crack Down on AI Distillation By Chinese Rivals
- Nikkei Asia: Anthropic accuses Alibaba of largest known distillation attack
