Anthropic acusa a Alibaba de robar datos de Claude con 25.000 cuentas falsas

¿Qué ha ocurrido?

Anthropic, la empresa estadounidense responsable del modelo de inteligencia artificial Claude, ha acusado a Alibaba de llevar a cabo un ataque masivo de extracción de datos utilizando aproximadamente 25.000 cuentas falsas. Según una carta enviada al Comité Bancario del Senado de EE.UU. el 10 de junio, la campaña se desarrolló entre el 22 de abril y el 5 de junio de 2026, generando más de 28,8 millones de intercambios con Claude. La técnica empleada, conocida como "destilación", permite entrenar un modelo menos potente a partir de las respuestas de uno más avanzado, lo que podría permitir a Alibaba replicar las capacidades de Claude a un costo reducido. Anthropic atribuye la operación a operadores afiliados a Alibaba y a su laboratorio de IA, Alibaba Qwen.

¿Por qué es importante?

Este incidente representa el mayor ataque de destilación conocido contra Anthropic hasta la fecha. No es un caso aislado: en febrero de 2026, la empresa ya había identificado campañas similares por parte de DeepSeek, Moonshot AI y MiniMax, con volúmenes de intercambios que oscilaban entre 150.000 y más de 13 millones. La repetición de estos eventos sugiere que la extracción de modelos se está convirtiendo en una práctica sistemática, lo que plantea serios riesgos para la propiedad intelectual y la ventaja competitiva de las empresas de IA. Además, el contexto geopolítico es clave: Anthropic señala que la campaña podría acelerar la capacidad de China para alcanzar el nivel de modelos avanzados como Claude, mientras que las autoridades estadounidenses han incrementado la vigilancia sobre la IA avanzada debido a preocupaciones de seguridad nacional.

Consecuencias para el sector

La destilación de modelos representa un nuevo riesgo en la cadena de suministro empresarial. Como señala Sanchit Vir Gogia, analista jefe de Greyhound Research, "la cadena de suministro empresarial ya no termina en software, API y regiones cloud; ahora incluye inteligencia alquilada, y la inteligencia alquilada puede copiarse y reimplementarse fuera de los controles de seguridad con los que nació". Esto implica que las empresas que utilizan modelos de IA a través de API podrían estar expuestas a que sus datos sean utilizados para entrenar modelos competidores sin su consentimiento. Además, la destilación permite que un modelo más débil herede las capacidades de uno más fuerte sin las mismas salvaguardas, lo que podría derivar en usos no deseados o en la proliferación de sistemas de IA menos controlados.

¿Qué deben saber los lectores?

Para las empresas que integran IA en sus operaciones, este caso subraya la importancia de verificar las políticas de uso de los proveedores de modelos y de implementar medidas de detección de anomalías. Los equipos de seguridad deben estar atentos a picos inusuales de tráfico desde ciertas direcciones IP o patrones de consulta que puedan indicar intentos de destilación. Asimismo, es crucial que las empresas de IA fortalezcan sus sistemas de monitoreo y colaboren con las autoridades para identificar y bloquear este tipo de actividades. A nivel regulatorio, el incidente podría impulsar una mayor cooperación internacional y el desarrollo de marcos legales específicos para la protección de modelos de IA.

Contexto histórico y comparaciones

La destilación de modelos no es un fenómeno nuevo, pero su escala ha crecido exponencialmente. En 2023, se reportaron casos de extracción de datos de GPT-3.5, pero con volúmenes mucho menores. La diferencia ahora radica en la sofisticación de los ataques y la capacidad de generar millones de consultas de forma automatizada. Este caso también se asemeja a los conflictos previos por scraping de datos, como el caso de Meta contra Bright Data, pero la destilación de IA añade una capa adicional de complejidad al permitir la transferencia de capacidades, no solo de datos.

"La inteligencia alquilada puede copiarse y reimplementarse bien fuera de los controles de seguridad con los que nació." – Sanchit Vir Gogia, analista jefe de Greyhound Research

Implicaciones geopolíticas

La acusación de Anthropic se produce en un momento de creciente tensión tecnológica entre Estados Unidos y China. El gobierno estadounidense ha impuesto restricciones a la exportación de chips avanzados y ha aumentado el escrutinio sobre los modelos de IA que podrían ser utilizados por militares o servicios de inteligencia de países considerados adversarios. Si se confirma que Alibaba ha estado extrayendo capacidades de Claude, esto podría endurecer aún más las políticas de control de acceso a modelos de IA y fomentar una fragmentación del ecosistema global de IA.

Recomendaciones para empresas

• Revisar los términos de servicio de los proveedores de IA y asegurarse de que prohíben explícitamente la destilación.
• Implementar sistemas de detección de patrones anómalos en el uso de APIs de IA.
• Establecer alertas para volúmenes de consultas inusualmente altos desde orígenes específicos.
• Participar en iniciativas sectoriales para compartir información sobre amenazas de extracción de modelos.

El futuro de la destilación

Es probable que veamos un aumento en los esfuerzos de destilación a medida que más actores busquen acceder a modelos de vanguardia sin invertir en su desarrollo. Las empresas de IA deberán innovar en técnicas de protección, como la inyección de ruido en las respuestas, la limitación de consultas por cuenta o el uso de marcas de agua en los datos generados. La colaboración entre empresas y reguladores será esencial para establecer estándares que disuadan estas prácticas sin obstaculizar la innovación.