Anthropic acusa a Alibaba del mayor ataque de destilación contra Claude

• Se crearon aproximadamente 25.000 cuentas fraudulentas para interactuar con Claude .
• Estas cuentas generaron cerca de 29 millones de intercambios con el modelo .
• La campaña se dirigió específicamente a las "capacidades más avanzadas" de Claude, en particular la programación de software y el razonamiento agente (agentic reasoning) .
• Los atacantes eludieron sistemáticamente las restricciones geográficas y los términos de servicio .

Anthropic describió esto como el mayor ataque de destilación conocido de su tipo contra cualquier empresa de IA estadounidense . La compañía escaló la respuesta notificando directamente a la Casa Blanca y al Congreso, en lugar de hacerlo a través de una publicación en un blog .

Comparación con Acusaciones Anteriores Contra DeepSeek, Moonshot y MiniMax

No es la primera vez que Anthropic acusa a laboratorios chinos de destilación a escala industrial. El 23 de febrero de 2026, Anthropic acusó públicamente a DeepSeek, Moonshot AI y MiniMax de llevar a cabo una campaña similar . En ese incidente anterior:

• Los tres laboratorios utilizaron ~24.000 cuentas falsas para generar ~16 millones de intercambios con Claude .
• Anthropic publicó una entrada de blog detallada, "Detectando y previniendo ataques de destilación", y afirmó haber fortalecido sus sistemas de detección como respuesta .
• OpenAI había hecho acusaciones similares contra entidades chinas el mes anterior .

Las diferencias clave entre las dos rondas de acusaciones resaltan cómo ha escalado la amenaza:

La campaña de Alibaba fue aproximadamente un 80% más grande en términos de intercambios (29M frente a 16M) y fue descrita como el ataque de destilación conocido más grande contra cualquier empresa de IA de EE.UU. .

El Método de Destilación Explicado

La destilación de modelos (también llamada "destilación de conocimiento") es una técnica legítima de entrenamiento de IA que, cuando se usa maliciosamente, se convierte en un método para copiar las capacidades de un modelo sin acceso a sus pesos internos o arquitectura. En el contexto de estos ataques:

• Los atacantes crean miles de cuentas de usuario falsas que se hacen pasar por clientes legítimos .
• Envían un gran volumen de indicaciones cuidadosamente elaboradas a Claude (el modelo "profesor") y registran las respuestas .
• Esos pares de indicación-respuesta se utilizan luego para ajustar o entrenar los propios modelos del atacante, clonando efectivamente el comportamiento de Claude .

Anthropic declaró que el laboratorio Qwen de Alibaba se dirigió específicamente a las capacidades de programación de software y razonamiento agente de Claude, entre las características más valiosas y comercialmente importantes del modelo .

Implicaciones Más Amplias de Seguridad, Mercado y Política entre EE.UU. y China

Controles de Exportación a los Modelos Más Nuevos de Anthropic

Apenas dos semanas antes de la acusación contra Alibaba, el 12 de junio de 2026, el Departamento de Comercio de EE.UU. emitió una directiva de control de exportaciones de emergencia contra los dos modelos más nuevos de Anthropic: Claude Fable 5 y Claude Mythos 5 . El Secretario de Comercio, Howard Lutnick, ordenó:

• Que ningún extranjero pudiera acceder a ninguno de los dos modelos, incluidos los propios empleados no estadounidenses de Anthropic .
• Que Anthropic deshabilitara ambos modelos para todos los clientes del mundo sin previo aviso .

Mythos 5 era un modelo de ciberseguridad especializado diseñado para detectar vulnerabilidades de software . Fable 5 era una versión para consumidores con funciones de ciberseguridad limitadas . La directiva se justificó por "razones de seguridad nacional" .

Vínculo Directo entre los Controles de Exportación y los Temores de Destilación

Un informe de Semafor indicó que la Casa Blanca decidió en parte imponer restricciones a la exportación de Mythos por temor a que un grupo vinculado a China ya hubiera accedido a él y pudiera usar la destilación para copiar sus capacidades . La acusación contra Alibaba una semana después confirmó que esa preocupación era real: la carta de Anthropic hacía referencia explícita al contexto de los controles de exportación .

Efectos en el Mercado y las Políticas

• Impacto en el mercado: Las acciones de Alibaba (9988.HK) abrieron con una caída del 2,1% tras la noticia .
• Nuevos llamados a un mayor control de chips: Surgieron nuevas demandas para detener la exportación de chips de IA avanzados a China como resultado directo de las preocupaciones por la destilación .
• Reacción de la comunidad de seguridad: 76 ejecutivos de seguridad firmaron una carta abierta exigiendo a la Casa Blanca que revirtiera la prohibición de exportación de Mythos/Fable, argumentando que beneficiaría a los atacantes cibernéticos .
• Tensión en las alianzas: La Comisión Europea abrió una evaluación urgente de la prohibición de exportación, y Francia y otros aliados la describieron como una medida que tensa las alianzas .
• Anthropic busca un acuerdo: Anthropic está buscando activamente un acuerdo con el gobierno de EE.UU. para levantar las restricciones de exportación manteniendo las garantías de seguridad .