El mayor ataque de destilación de IA: Anthropic acusa a operadores vinculados a Alibaba de robar las capacidades de Claude
Anthropic ha identificado una campaña masiva de destilación no autorizada de su modelo insignia Claude, que, según sus datos, fue organizada por operadores vinculados a la china Alibaba y su laboratorio de IA Qwen. Este incidente se describe como el mayor ataque conocido de este tipo, que pone en riesgo la propiedad intelectual y las ventajas competitivas de los desarrolladores estadounidenses.
Según la información disponible, los atacantes utilizaron casi 25 000 cuentas ficticias para generar más de 28,8 millones de consultas a Claude entre el 22 de abril y el 5 de junio. El objetivo de la campaña era extraer y copiar las capacidades clave del modelo, incluyendo tareas de agente, desarrollo de software y planificación a largo plazo. Anthropic subraya que estas acciones permiten a los laboratorios chinos reproducir el comportamiento de un modelo avanzado sin invertir en su entrenamiento.
«Cuando los laboratorios de la RPC destilan estas capacidades de los modelos estadounidenses, obtienen rendimiento de las inversiones estadounidenses sin asumir los costos ni los riesgos. Esto invierte la lógica económica que sustenta el liderazgo de EE. UU. en IA, convirtiendo inversiones multimillonarias en un subsidio para nuestros competidores», se afirma en la comunicación oficial de Anthropic al Congreso de EE. UU.
La empresa señala que, aunque la destilación en sí misma es una práctica legítima para crear versiones más baratas o compactas de los modelos, el problema surge con el acceso no autorizado a través de cuentas falsas. Anthropic advierte que esta fuga de tecnología podría acelerar el desarrollo de sistemas de IA chinos para ciberoperaciones, tareas militares e inteligencia.
Llamado a la acción: qué propone Anthropic
En respuesta al incidente, Anthropic se ha dirigido a los legisladores con una serie de propuestas concretas. La empresa insta a ampliar el intercambio de indicadores técnicos y datos de inteligencia entre los desarrolladores de IA y el gobierno de EE. UU., así como aclarar las normas antimonopolio para que las empresas puedan compartir información sobre ataques sin riesgos legales. Además, Anthropic insiste en endurecer los controles de exportación de chips y recursos informáticos avanzados de IA, cerrar las lagunas para el acceso de organizaciones chinas a centros de datos extranjeros e imponer sanciones contra los responsables.
No es la primera vez que Anthropic detecta ataques similares. Anteriormente, la empresa acusó a DeepSeek, Moonshot AI y MiniMax de generar millones de interacciones con Claude a través de cuentas ficticias. Estas acusaciones generaron controversia, ya que la destilación sigue siendo una práctica común en la industria, pero la magnitud de la última campaña, según los expertos, representa un desafío grave para la seguridad nacional y la competitividad económica de EE. UU.
Comentario de experto: Este incidente pone de manifiesto una vulnerabilidad crítica en el ecosistema actual de IA, donde los modelos accesibles a través de API se convierten en un blanco fácil para el espionaje industrial. El problema trasciende la mera competencia y se adentra en el terreno del enfrentamiento geopolítico, donde el control de los algoritmos avanzados se convierte en un recurso estratégico tan importante como los semiconductores. Los reguladores deberán encontrar un equilibrio entre la apertura a la innovación y la protección de las tecnologías clave; de lo contrario, el liderazgo de EE. UU. en este ámbito se verá seriamente amenazado.