LLM時代のKYC：フロンティアAIラボが生き残るためのアイデンティティ認証 (JA)

2026年2月、Anthropicは3つの中国のAIラボが合計でClaudeに対して1600万件のやり取りを行い、24,000個の不正なアカウントを使用していたという証拠を発表しました。その目的は単なる実験ではありませんでした。それは、史上最も高価なAIシステムを構築した上で、より安価で弱いモデルを産業規模で蒸留することでした。

2か月後、AnthropicはClaudeでパスポートと自撮り写真によるアイデンティティ認証を導入しました。

この一連の流れは偶然ではありません。これはLLM時代の定義となるコンプライアンスストーリーです。フロンティアAIは、銀行、証券会社、暗号資産取引所が従っている「顧客を知り、顧客を監視する」という規制のもとへと、急速かつ不可避的に引きずり込まれています。この記事では、その理由、具体的な実践方法、そしてフロンティアラボだけでなく、すべてのAI企業が講じるべき対策について説明します。

KYCを不可避にする経済性

今日のフロンティアモデルの学習には、計算資源のみで1,000億円から1兆円の費用がかかります。GPT-4、Claude 3.5 Opus、Gemini Ultra、Grok 3などはその範囲に収まります。次世代モデルは1兆円から10兆円の規模に達するでしょう。

蒸留にかかるコストは、それの約0.1%です。より弱いモデルに、より強力なモデルから高品質なサンプルを数百万個与え、数週間ファインチューニングすれば、ほとんどのベンチマークでターゲットモデルの能力の大部分を回復できます。

「フロンティアモデルを学習する」と「フロンティアモデルを蒸留する」の間のギャップは、3桁のオーダーです。この非対称性は、現在AIにおいて最も重要な経済的事実です。そのため、主要なフロンティアラボはすべて、すでにKYCプログラムを実行しているか、または積極的に開発中です。

KYCがない場合、攻撃は非常に簡単です：

1. できるだけ多くのAPIアカウントを作成します
2. IPレート制限を回避するために、住宅用プロキシ経由でトラフィックをルーティングします
3. 架空のメールアドレス、レンタルされた電話番号、プリペイドカードを使用します
4. コーディング、数学、ツール使用、エージェント型タスクに関する数百万件の推論トレースを取得します
5. 取得したデータセットで独自のモデルをトレーニングします
6. オリジナルのモデルの価格のほんの一部分で、無料でリリースします

攻撃者の総費用は、APIの使用料で数万ドルです。モデルが蒸留されたラボへの商業的損害は、数十億ドルになります。これは持続可能なシステムではありません。

蒸留がどのように見えるか

Anthropicの技術的な報告書は、攻撃パターンを異例の明瞭さで記述しています。検出されたシグネチャには以下が含まれます：

• 反復的なプロンプトテンプレート：一貫した推論チェーンを引き出すように設計された数百のアカウント間で共有
• 思考の連鎖（Chain-of-thought）の誘発パターン：モデルに完全な推論を露呈させ、それをトレーニングデータとしてスクレイピングする
• 能力指向のトラフィック：コーディング、エージェント型ツール使用、または数学的推論に焦点を当てたアカウントの艦隊全体。ターゲットとする能力に応じて
• 「ヒドラクラスター」アーキテクチャ：APIとクラウドプロバイダー全体に分散したアカウントのネットワーク。各エンドポイントの異常検知の閾値を下回るように設計
• 商用プロキシサービス：数万件のアカウントを同時に管理し、蒸留トラフィックを正当なワークロードと混合して信号を歪める

関係者の名前（DeepSeek、Moonshot AI、MiniMax）は、特定の操作を担当していました：

• MiniMax：1300万件のやり取り、エージェント型コーディングとツールオーケストレーションに重点
• Moonshot AI：340万件のやり取り、エージェント型推論、コーディング、コンピュータビジョンを網羅
• DeepSeek：15万件のやり取り、推論能力の抽出

すべてのフロンティアラボは、同じ攻撃が自分たちにも行われていると想定しています。まだ公表していないラボも多いです。

KYCが必要な理由

蒸留に対する防御策はたくさんあります。KYCは唯一のものではありませんし、それ自体では十分ではありません。しかし、それは他の防御策すべてを機能させるための基盤となるレイヤーです。

アイデンティティがない場合の検出は漏れだらけ

蒸留パターンを検出する優れた行動分類器を構築できます。Anthropicは行いました。しかし、攻撃者が1時間あたり1,000個のアカウントを生成できる場合、分類器の価値は急速に低下します。禁止されたアカウントは、禁止理由を書き終える前に置き換えられます。

検証済みのアイデンティティがあれば、禁止されたアカウントは攻撃者に真のコストを強います。彼らは新しいアイデンティティ、新しい書類、新しい生体認証が必要です。ある価格ポイントを超えると、攻撃は収益性がなくなります。

法的手段には正式な被告が必要です

AnthropicはDeepSeekを訴えることができます。しかし、「account-98234@tempmail.com」を訴えることはできません。利用規約違反は、誰が違反したかを知っている場合にのみ施行可能です。KYCは、利用規約を象徴的な文書から法的拘束力のある契約に変えます。

安全対策はアイデンティティなしには崩壊します

能力ゲートされた展開のカタログ全体—バイオセキュリティ引き上げの閾値、輸出規制ワークフロー、制裁対象エンティティのブロック、未成年者保護—は、ユーザーの管轄区域、年齢、法的地位を少なくとも知っていることを前提としています。識別できないものをフィルタリングすることはできません。

規制当局が到来しています

EU AI Actは施行されています。英国AI安全研究所はフロンティアラボと直接テスト契約を結んでいます。米国のAIに関する行政命令は報告の閾値を設定しています。中華人民共和国サイバースペース管理局はすでに生成AIのアイデンティティ認証を義務付けています。AIアクセスにおけるKYCは、主要なすべての管轄区域でベストプラクティスから規制の期待へと移行しています。

LLM KYCの最新のプレイブック

AIプラットフォームのKYCの形は急速に収束しています。Anthropic、OpenAI、Google DeepMind、および大規模なエンタープライズAIクラウドプロバイダーが現在行っていることを基に、標準的なプログラムは次のようになります。

Tier 1: 公開アクセス

無料ティア、コンシューマーチャット製品。メールアドレスの検証、電話番号の検証、デバイスフィンガープリンティング、CAPTCHA。リスク信号がトリガーされるまでは、書類の検証はありません。サインアップファネルを破壊することなく、明らかな不正利用をフィルタリングすることが目的です。

Tier 2: APIアクセス

有料のAPI顧客。 StripeレベルのKYCとしての支払い方法の検証に加えて、以下を組み合わせて：

• サインアップ時の電話番号の検証
• IPジオロケーションと管轄区域のスクリーニング
• エンタープライズ向けの組織のメールドメイン検証
• ボリュームの閾値、機能ティア、または異常シグナルによってトリガーされるID検証

これがAnthropicの現在のClaudeのロールアウトが行われている段階です。

Tier 3: 強化デューデリジェンス

エンタープライズ契約、一括推論コミットメント、フロンティア機能へのアクセス（長文コンテキスト推論、エージェント型ツール使用、大規模コーディング）。完全なKYCスタック：

• 生体認証とID写真の一致による政府発行のID検証
• 制裁、PEP、および不利なメディアのスクリーニング
• 法人顧客の有益所有者
• 非常に大きなコミットメントの資金源
• 契約上の制限を含む使用目的の表明

Tier 4: 高リスク機能

ラボの責任あるスケーリングポリシーまたは同等の閾値を超えるもの—生物学的向上モデル、現実世界の書き込みアクセスを備えた自律エージェント、二重使用のサイバー機能。政府の顧客検証、輸出管理コンプライアンス、定期的な再検証によるカスタムオンボーディングと手動レビュー。

ほとんどのユーザーはTier 1を見るだけです。ビルダーはTier 2に住んでいます。エンタープライズ顧客はTier 3を体験します。Tier 4は、直接政府の監督下にある少数の承認されたエンティティのために予約されています。

フロンティアラボが間違っていること

初期のロールアウトは、その過程で学び、その間違いは示唆に富んでいます。

サイレントロールアウトは信頼を破壊します

Anthropicは、単一のヘルプセンターの記事でClaudeのアイデンティティ検証をリリースしました。ブログ投稿はありません。事前通知はありません。公開された範囲はありません。その結果として生じた反発は予測可能であり、ほぼ回避可能でした。KYCの根拠が明確で、データ処理が明示的な場合、ユーザーは受け入れます。説明がないまま、検証が突然現れると反発します。

不明確なトリガーはパラノイアを生み出します

「一部のユーザー、一部の機能」は合理的なロールアウト戦略ですが、ひどいコミュニケーション戦略です。ユーザーは最悪の事態を想定します—トリガーは政治的、イデオロギー的、または恣意的であると。トリガーを公開してください。「Xリクエスト/日を超過した場合、Y機能にアクセスした場合、または詐欺シグナルがZパターンをフラグ付けした場合に検証します」というメッセージは、不透明なロールアウトよりもはるかに優れています。

生体データを社内で保持することは間違いです

ID検証スタックを独自に構築したすべてのフロンティアラボは、2年以内に後悔するでしょう。生体データのカストディは、専門化され、規制され、監査されたビジネスです。専用のプロバイダー（Persona、Onfido、Didit）と提携し、データカストディビジネスから離れてください。Anthropicはこの点では適切に対応しました。

開発者エクスペリエンスを無視する

KYCがぼやけたドキュメントスキャンをレビューするために2日間API顧客をブロックする場合、顧客を失ったことになります。最良の検証フローは、モバイルデバイスでのリアルタイムの生体認証と自動ドキュメントレビューにより、90秒以内に完了します。もっと遅いものは競争上の不利になります。

フロンティアラボだけでなく、すべてのAI製品がすべきこと

LLM API上に構築している—チャットボット、エージェントプラットフォーム、コーディングツール、コンテンツ製品—この移行から除外されるわけではありません。あなたは下流にいます。

3つの実践的な提言：

1. 上流のプロバイダーは、より多くの検証を要求するだろうと想定してください

AnthropicはAPI顧客にもっと要求するでしょう。OpenAIも同様です。あなたの会社が強化されたデューデリジェンス（検証された有益所有者、使用目的の表明、輸出管理スクリーニング）に合格できない場合、APIアクセスが危険にさらされます。会社のKYC体制を今すぐクリーンにし、緊急事態になる前に対応してください。

2. 独自のユーザーに対して、リスクベースのKYCを実装してください

あなたの製品はおそらく、フロンティアラボと同じレートで悪用されています。スパムエージェント、スクレイピングネットワーク、なりすましボット、詐欺リング。適切なアーキテクチャ：

• サインアップ時の摩擦を少なくする—メールアドレス、電話番号、デバイスフィンガープリンティング
• リスクシグナルによってトリガーされる検証—量、異常、疑わしいパターン、機密機能
• 有料ティア向けの強化検証—書類+生体認証+制裁スクリーニング
• 継続的な監視—行動フィンガープリント、異常時の再検証

これは、銀行が何十年も使用してきたリスクベースのモデルであり、AI製品用に適合させました。

3. AIワークフローに適したIDプロバイダーを選択してください

従来のKYCベンダーは銀行向けに構築されました。遅く、高価で、間違った指標に最適化されています。AI製品には次のものが必要です：

• 高速検証—エンドツーエンドで90秒未満
• 使用量ベースの価格設定—最低制限やエンタープライズ契約なしで実験できます
• 広範なドキュメントカバレッジ—220か国以上の14,000種類以上のドキュメントタイプ（AI製品は最初からグローバルです）
• リアルな生体認証検出—なぜなら、深偽技術を利用した詐欺はすでに2026年の規範になっているからです
• クリーンなAPI—AI企業は四半期ではなく毎週出荷します

これがDiditが構築された理由です：AIネイティブ製品向けのID検証インフラストラクチャ。書類検証、生体認証、AMLスクリーニング、継続的な監視—220か国以上で1件あたり$ 0.30、$ 0.30での検証、契約なし、最低制限なし、無料チェック500件/月。これは、AI企業が実際に構築およびスケールする方法に一致するID検証の形です。

エンドゲーム

5年後、フロンティアAIラボのAPIアカウントにサインアップすることは、証券口座を開設するのと同じように感じるでしょう。検証済みのアイデンティティ。大きなコミットメントに対する資金源チェック。継続的な監視。不審な活動の報告。定期的な再検証。アクセス層は機能層にマッピングされます。

これをディストピアと考える人もいるでしょう。しかし、これは2つの力の論理的な結末です。フロンティアトレーニングの驚異的なコストと、トレーニングされているものの驚異的な能力。APIの向こう側に存在するものが、生物兵器プログラムを実際に改善したり、数十億ドルの企業価値を破壊する製品に蒸留できる場合、アクセス層は規制された金融インフラストラクチャのように見える必要があります。

開発者エクスペリエンスを損なわずにこれを実現する方法を理解したラボが勝利します。検証することを拒否する（そして無関係に蒸留される）か、または不十分に検証する（そして競争者に開発者を失う）ラボは勝利しません。

KYCはAIにおけるイノベーションの敵ではありません。制御されていない蒸留が敵です。業界がこれを早く理解すればするほど、すべての関係者—ラボ、開発者、エンタープライズ顧客、そしてAI層に依存しているユーザー—にとって良い結果になると考えられます。

---

Diditは、AIネイティブ製品向けに構築されたID検証インフラストラクチャを提供しています。書類検証、生体認証、AMLスクリーニング、継続的な監視—220か国以上で1件あたり$ 0.30。 今すぐ開始。