[뉴스스페이스=이종화 기자] 앤트로픽이 중국 AI 기업 딥시크, 문샷AI, 미니맥스를 상대로 산업 규모의 증류 공격을 적발하며 미·중 AI 패권 경쟁이 새로운 국면에 접어들었다. 오픈AI에 이은 이번 공세는 구체적 수치와 증거를 들어 국가 안보 리스크를 부각시키며, 트럼프 행정부의 AI 칩 수출 완화 정책에 직격탄을 날렸다.

anthropic.com, techcrunch, yicaiglobal, venturebeat.com, mashable, nytimes에 따르면, 앤트로픽은 딥시크와 문샷AI, 미니맥스 등 중국 AI 기업 3곳이 자사 AI 모델 '클로드'의 기능을 불법적으로 추출해간 사실을 확인했다고 23일(현지시각) 밝혔다. 앤트로픽은 "중국 기업들이 2만4000여개의 가짜 계정을 통해 클로드와 대화 1600만건 이상을 생성했다"라며 "딥시크는 15만건, 문샷AI는 340만건, 미니맥스는 1300만건의 대화를 통해 에이전트 추론, 코딩, 도구 사용 등 클로드의 핵심 기능을 추출했다"고 설명했다.

이들 기업은 '하이드라 클러스터' 구조의 프록시 서비스를 활용해 중국 내 접속 금지를 우회하고, 계정 차단 시 즉시 대체 계정을 투입하며 탐지를 피했다. 앤트로픽은 중국 기업들이 '증류(distillation)' 기법을 활용했다고 설명했다.

증류(distillation) 기법은 강력 모델의 출력을 학습 데이터로 삼아 경량 모델을 만드는 합법적 방법이지만, 경쟁사 모델 대상으로는 도용으로 간주된다. 앤트로픽은 딥시크가 검열 회피 쿼리 대안을 생성하고, 미니맥스가 신모델 출시 24시간 만에 트래픽 절반을 전환한 점을 들어 조직적 공격을 입증했다. 구글이 상위 모델인 '제미나이 프로'를 토대로 '제미나이 플래시'를 만드는 방식을 말한다.

불법 증류 모델은 클로드의 생물무기 개발 방지·악성 사이버 차단 안전장치를 제거할 가능성이 높아 국가 안보를 위협한다고 앤트로픽은 경고했다. 중국 기업들이 이를 군사·감시 시스템에 투입하거나 오픈소스화하면 위험 증폭될 수 있으며, 이는 미국 모델의 안전 메커니즘이 무용지물이 되는 결과를 초래한다. 다리오 아모데이 CEO는 트럼프 행정부의 엔비디아 H200 칩 중국 수출 허용을 "북한에 핵무기 판매"에 비유하며 강력 비판한 바 있다.

앤트로픽은 증류 패턴 탐지 분류기, 행동 지문 시스템, 접근 인증 강화 등 자체 대응을 가동 중이며, 다른 AI 랩·클라우드 업체·정부와의 정보 공유를 강조했다. 오픈AI도 지난 12일 미 하원에 딥시크 등의 증류 행위를 제보하며 유사 우려를 표명한 상태다. 중국 기업들은 아직 공식 반박하지 않았으나, 딥시크의 V4 모델 출시를 앞두고 논란이 확산되고 있다.