Alibaba en la mira: Anthropic revela el mayor ataque de destilación de Claude
El desarrollador del modelo de IA Claude, la empresa Anthropic, ha identificado una campaña de destilación a gran escala organizada por operadores vinculados a la china Alibaba y su laboratorio Qwen. Se trata del mayor incidente conocido de este tipo, según una carta oficial enviada al presidente del Comité Bancario del Senado de EE. UU., Tim Scott, y a la demócrata principal, Elizabeth Warren.
Entre el 22 de abril y el 5 de junio, se generaron más de 28,8 millones de interacciones con el modelo a través de casi 25 000 cuentas ficticias. Anthropic destaca el carácter descarado del ataque, señalando que Alibaba cotiza en la Bolsa de Nueva York, opera en EE. UU. y es responsable ante los inversores y reguladores estadounidenses.
La destilación es un método en el que un modelo menos potente se entrena con las respuestas de uno más fuerte. En febrero, Anthropic señaló que este enfoque se utiliza a menudo de forma legítima, por ejemplo, para crear versiones más baratas o compactas. El problema surge cuando los competidores acceden a una herramienta avanzada a través de cuentas ficticias, eluden las restricciones del servicio y utilizan las respuestas para entrenar sus propios sistemas.
En este caso, el ataque se centró en las capacidades de Claude en tareas de agencia, desarrollo de software y planificación a largo plazo. Según el desarrollador, estas acciones permiten reproducir el comportamiento de un modelo avanzado sin los costes de su entrenamiento. Anthropic subraya que los laboratorios chinos obtienen beneficios de las inversiones estadounidenses sin asumir los costes y riesgos asociados al entrenamiento de modelos de IA avanzados, lo que «invierte la lógica económica que sustenta el liderazgo de EE. UU. en IA».
La empresa también advierte de que la destilación no autorizada podría acelerar el desarrollo de sistemas de IA chinos para ciberoperaciones, tareas militares y de inteligencia.
Qué pide Anthropic al Congreso
Anthropic instó a los legisladores a ampliar el intercambio de indicadores técnicos y datos de inteligencia entre los desarrolladores de modelos de IA avanzados y el gobierno de EE. UU. La empresa también solicitó aclarar las normas antimonopolio para que las empresas puedan compartir información sobre este tipo de ataques sin riesgo de violar la legislación sobre competencia.
Otra parte de las propuestas se refiere al control de exportaciones. Anthropic exige endurecer las restricciones a los chips de IA avanzados y los recursos informáticos, así como cerrar las lagunas que permiten a las organizaciones chinas acceder a centros de datos extranjeros. La empresa propuso imponer sanciones u otras medidas contra las partes responsables de la extracción a gran escala de las capacidades de los modelos.
Otros casos
En febrero, Anthropic acusó a DeepSeek, Moonshot AI y MiniMax de generar más de 16 millones de interacciones con Claude a través de aproximadamente 24 000 cuentas ficticias. En ese momento, los desarrolladores afirmaron haber vinculado las campañas con laboratorios específicos mediante direcciones IP, metadatos de solicitudes, indicadores de infraestructura y datos de socios. DeepSeek generó más de 150 000 interacciones, Moonshot AI más de 3,4 millones y MiniMax alrededor de 13 millones.
Estas acusaciones provocaron controversia, ya que la destilación sigue siendo una práctica habitual en la industria. En abril, Elon Musk declaró durante una comparecencia ante un tribunal federal que xAI había utilizado «parcialmente» modelos de OpenAI para entrenar a Grok.
El 20 de abril, el congresista Bill Huizenga presentó un proyecto de ley contra la extracción de características técnicas clave de modelos de IA estadounidenses cerrados por parte de adversarios extranjeros. El documento prevé restricciones a la exportación y sanciones contra entidades extranjeras que accedan ilegalmente a productos basados en inteligencia artificial.
Recordemos que en diciembre de 2025, Nvidia informó del desarrollo de una tecnología para verificar la ubicación de sus procesadores, en medio de informes sobre contrabando de aceleradores a China.
Comentario de expertos: Este incidente no es solo una filtración de datos más, sino una señal de una vulnerabilidad sistémica en la arquitectura de seguridad de las principales empresas de IA. Mientras los legisladores estadounidenses debaten medidas, los actores chinos ya están aprovechando activamente las lagunas regulatorias. El mercado debe comprender: la destilación se está convirtiendo no solo en una herramienta de optimización, sino en un arma estratégica en la carrera armamentística de la IA.