Crypto news

La empresa estadounidense Anthropic, desarrolladora del avanzado modelo de lenguaje Claude, ha registrado el mayor ataque de destilación de modelos de IA en su historia. En una carta dirigida al Comité Bancario del Senado de EE. UU., la empresa acusa a operadores vinculados con la china Alibaba y su laboratorio de IA Qwen de llevar a cabo una campaña masiva para extraer ilegalmente las capacidades de Claude.

Según los datos recopilados por mi equipo, entre el 22 de abril y el 5 de junio, los atacantes crearon casi 25 000 cuentas falsas. A través de ellas se generaron más de 28,8 millones de consultas al modelo. "Además de su magnitud, esta campaña fue sorprendente por su naturaleza descarada. Alibaba cotiza en la Bolsa de Nueva York, mantiene operaciones comerciales en Estados Unidos y es responsable ante inversores y reguladores estadounidenses", destaca el documento.

El método de destilación utilizado en este ataque no es ilegal en sí mismo: se emplea legítimamente para crear versiones más baratas o compactas de los modelos. Sin embargo, el problema surge cuando los competidores, eludiendo las restricciones del servicio a través de cuentas ficticias, utilizan las respuestas del modelo para entrenar sus propios sistemas. En este caso, el ataque se centró en las capacidades clave de Claude en tareas de agencia, desarrollo de software y planificación a largo plazo.

Anthropic subraya que estas acciones permiten a los laboratorios chinos reproducir el comportamiento de modelos avanzados sin asumir los costes de su entrenamiento. "Cuando los laboratorios de la RPC destilan estas capacidades de los modelos estadounidenses, obtienen rendimientos de las inversiones estadounidenses sin asumir los costes y riesgos. Esto invierte la lógica económica que sustenta el liderazgo de EE. UU. en IA", señala la carta. La empresa también advierte de que la destilación no autorizada podría acelerar el desarrollo de sistemas de IA chinos para operaciones cibernéticas, tareas militares y de inteligencia.

Qué exige Anthropic al Congreso

En respuesta al incidente, la empresa instó a los legisladores a ampliar el intercambio de indicadores técnicos y datos de inteligencia entre los desarrolladores de modelos de IA y el gobierno de EE. UU. También se propone aclarar las normas antimonopolio para que las empresas puedan compartir información sobre este tipo de ataques sin riesgo de infringir la legislación sobre competencia. Una exigencia aparte se refiere al control de exportaciones: endurecer las restricciones sobre chips de IA avanzados y recursos informáticos, así como cerrar las lagunas que permiten a las organizaciones chinas acceder a centros de datos extranjeros.

Contexto y precedentes

No es la primera vez que Anthropic se enfrenta a una destilación a gran escala. En febrero, la empresa acusó a DeepSeek, Moonshot AI y MiniMax de generar más de 16 millones de interacciones con Claude a través de aproximadamente 24 000 cuentas ficticias. En aquel momento, las campañas se vincularon a laboratorios concretos mediante direcciones IP, metadatos de consultas e indicadores de infraestructura. Cabe destacar que la propia destilación sigue siendo una práctica habitual en el sector: en abril, Elon Musk admitió durante una declaración ante un tribunal federal que xAI había utilizado "parcialmente" los modelos de OpenAI para entrenar a Grok.

En este contexto, el congresista Bill Huizenga presentó un proyecto de ley que prevé restricciones a la exportación y sanciones contra entidades extranjeras que accedan ilegalmente a productos de IA estadounidenses. Como analista, señalo que este incidente pone de manifiesto la necesidad urgente de un sistema unificado de supervisión y respuesta a este tipo de ataques. Mientras las empresas estadounidenses gastan miles de millones en investigación, los competidores acceden a sus logros a través de puertas traseras de cuentas ficticias, lo que podría socavar el liderazgo tecnológico de EE. UU. a largo plazo.