"나는 클로드입니다" 앤트로픽 빙의한 중국 AI 기현상

팩트최근 딥시크(DeepSeek) 등 중국이 개발한 주요 AI 모델에서 기이한 현상이 다수 보고되고 있습니다. 사용자가 해당 모델들과 대화 중 "너는 어떤 모델이니?"라고 물으면 "나는 샌프란시스코에 있는 앤트로픽(Anthropic)에 의해 만들어진 클로드(Claude)입니다"라고 답변하는 사례가 급증한 것입니다.

팩트이러한 현상은 단순한 오류가 아닙니다. 실제로 딥시크의 공식 깃허브(GitHub) 저장소에는 "이름을 물었을 때 클로드라고 대답한다(Issue #42)"는 버그 리포트가 공식 접수되기도 했습니다. 일부 유저들은 이 현상을 두고 딥시크가 클로드의 데이터를 그대로 베껴온 '증류(Distilled) 모델'이라는 결정적 증거라고 지적했습니다.

주장왜 중국의 AI가 스스로를 미국의 AI라고 착각하는 것일까요? 그 해답은 AI 모델의 훈련 구조와 비용에 있습니다. 거대 언어 모델(LLM)을 바닥부터 구축하려면 방대한 텍스트의 정제 및 라벨링, 수개월 간의 기본 훈련, 그리고 유익성과 안전성을 확보하기 위한 파인튜닝(미세조정) 과정이 필수적입니다. 이 모든 단계에는 막대한 자본과 GPU 인프라, 그리고 수년의 시간이 소요됩니다.

주장개발 비용과 시간을 절약하기 위해 등장한 꼼수가 바로 '증류(Distillation)' 작업입니다. 이미 완성된 클로드와 같은 강력한 거대 모델을 '선생'으로 삼아, 수많은 가짜 계정을 통해 질문을 던지고 얻어낸 고품질의 답변 결과물을 '학생' 모델의 훈련 데이터로 그대로 쏟아붓는 방식입니다. 이 과정을 거치면 모델은 기본적으로 클로드의 사고방식과 패턴을 복제하게 되며, 결국 자신의 정체성마저 클로드로 인식하는 부작용을 낳게 됩니다.

교차검증이러한 광범위한 데이터 복제 행위는 결국 꼬리를 밟혔습니다. 앤트로픽은 2026년 2월 공식 발표를 통해 딥시크, 문샷(Moonshot), 미니맥스(MiniMax) 등 세 곳의 중국 AI 연구소가 주도한 산업 규모의 증류 공격을 적발했다고 밝혔습니다. 이들은 약 24,000개의 가짜 계정을 동원해 1,600만 건 이상의 대화 데이터를 불법으로 추출했습니다.

주장전문가들은 이 사태의 핵심이 단순한 지식재산권 침해를 넘어선 '국가 안보 리스크'에 있다고 입을 모읍니다. 미국 기업들은 생화학 무기 개발이나 악의적 사이버 공격에 AI가 악용되지 않도록 수많은 안전 가드레일을 모델에 구축합니다. 그러나 무단으로 증류된 복제 모델들은 이러한 필수적인 보호 장치가 모두 제거된 채 강력한 성능만 이식받게 됩니다.

주장이는 권위주의 국가나 악의적 행위자들이 아무런 통제 없이 고성능 AI를 군사, 정보, 대중 감시 시스템에 전용할 수 있는 우회로가 열렸음을 의미합니다. 글로벌 AI 커뮤니티와 정책 입안자들이 단일 기업의 대응을 넘어, 산업 전반의 신속하고 조율된 대책을 마련해야 하는 이유가 여기에 있습니다.

출처DeepSeek GitHub Issue #42. "Giving name as claude when asked 'what is your name ?'" Anthropic. (2026, February). Detecting and preventing distillation attacks.