Alibaba en la mira: Anthropic revela el mayor ataque de destilación de Claude
Anthropic ha identificado una campaña masiva de destilación no autorizada de su modelo insignia Claude. Según la empresa, operadores vinculados a la china Alibaba y su laboratorio de IA Qwen organizaron un ataque que se ha convertido en el más grande conocido en la industria.
Del 22 de abril al 5 de junio, los atacantes utilizaron casi 25 000 cuentas ficticias para generar más de 28,8 millones de consultas a Claude. El objetivo era extraer las capacidades clave del modelo en tareas de agencia, desarrollo de software y planificación a largo plazo.
En una carta dirigida al presidente del Comité Bancario del Senado de EE. UU., Tim Scott, y a la senadora Elizabeth Warren, Anthropic destacó la "naturaleza descarada" del ataque. Alibaba, como empresa pública registrada en la Bolsa de Nueva York, opera en EE. UU. y es responsable ante inversores y reguladores estadounidenses. Esto hace que la situación sea especialmente sensible.
La destilación en sí misma es una práctica común que permite crear versiones más compactas y económicas de los modelos. Sin embargo, el problema surge cuando los competidores utilizan cuentas ficticias para eludir restricciones y entrenar sus propios sistemas a costa del trabajo intelectual y las inversiones ajenas.
Anthropic subraya que tales acciones socavan el modelo económico que sustenta el liderazgo de EE. UU. en IA. Los laboratorios chinos obtienen acceso a capacidades avanzadas sin asumir los costos de entrenamiento, que ascienden a miles de millones de dólares. Además, la empresa advierte que los modelos destilados podrían utilizarse para operaciones cibernéticas, tareas militares y de inteligencia.
Qué exige Anthropic al Congreso
La empresa insta a ampliar el intercambio de indicadores técnicos entre los desarrolladores de IA y el gobierno de EE. UU. También se propone aclarar la legislación antimonopolio para que las empresas puedan compartir información sobre ataques sin riesgo de violar las leyes de competencia.
Un bloque aparte de propuestas se refiere al control de exportaciones. Anthropic insiste en endurecer las restricciones al suministro de chips de IA avanzados y recursos informáticos, así como en cerrar las lagunas que permiten a organizaciones chinas acceder a centros de datos extranjeros. La empresa sugiere imponer sanciones contra los responsables de la extracción masiva de capacidades de los modelos.
Contexto y precedentes
No es la primera vez que Anthropic se enfrenta a ataques similares. Anteriormente, la empresa acusó a DeepSeek, Moonshot AI y MiniMax de generar más de 16 millones de interacciones con Claude. En ese entonces, las campañas se vincularon a laboratorios específicos mediante direcciones IP y metadatos.
Cabe destacar que la destilación sigue siendo un tema controvertido. El propio Elon Musk reconoció que xAI "parcialmente" utilizó modelos de OpenAI al entrenar a Grok. Sin embargo, en el caso de los laboratorios chinos, se trata de una extracción sistemática y masiva de datos a través de cuentas ficticias, lo que va más allá de la práctica habitual del sector.
Opinión del experto: Este incidente es una señal de alerta para toda la industria. Demuestra que la competencia geopolítica en el ámbito de la IA entra en una nueva fase, donde la propiedad intelectual y el acceso a recursos informáticos se convierten en objetivos de ataques dirigidos. El endurecimiento del control de exportaciones y la legislación es solo parte de la solución. Sin un diálogo global sobre estándares de destilación y protección de modelos, corremos el riesgo de enfrentar una escalada de la "guerra fría" en el campo de la inteligencia artificial.