Anthropic acusa a Alibaba de "robo ilegal" de Claude: 28.8 millones de conversaciones, casi 25.000 cuentas falsas, la guerra de destilación llega al Congreso de EE. UU.

Según copias de cartas obtenidas por Bloomberg, Anthropic ha enviado cartas a varios senadores estadounidenses y funcionarios de la Casa Blanca, acusando a empresas relacionadas con el laboratorio Qwen de Alibaba de haber utilizado casi 25,000 cuentas falsas para iniciar 28.8 millones de conversaciones con Claude entre abril y junio, sustrayendo sistemáticamente capacidades clave como ingeniería de software y razonamiento agéntico.

(Resumen anterior: ¡La capacidad de ciberseguridad de GPT-5.5-Cyber derrota a Claude Mythos! Dos destinos: aprobación de la Casa Blanca vs. bloqueo)

(Contexto adicional: Cuando la empresa te pide que enseñes a la IA tu "juicio" más valioso, ¿estarías dispuesto?)

Según copias de cartas obtenidas por Bloomberg, Anthropic acusa a empresas relacionadas con el laboratorio Qwen AI de Alibaba de haber utilizado casi 25,000 cuentas falsas entre abril y junio de este año para realizar un total de 28.8 millones de conversaciones con Claude. El objetivo del ataque no eran consultas aleatorias, sino que se centraba precisamente en las dos capacidades más competitivas de Claude: ingeniería de software y razonamiento agéntico.

El razonamiento agéntico, en términos simples, es la capacidad de permitir que la IA planifique múltiples pasos por sí misma y ejecute tareas complejas como un agente. Este tipo de capacidad es actualmente el principal diferenciador de los modelos de vanguardia y también la parte más costosa de entrenar.

En la carta, Anthropic califica esta acción como un "ataque de destilación adversarial", cuya fórmula es la siguiente: gran cantidad de cuentas falsas hacen preguntas a Claude → recopilan respuestas → las utilizan para entrenar los modelos de la serie Qwen, permitiendo que estos últimos repliquen las capacidades de razonamiento de los modelos de vanguardia estadounidenses sin asumir los costos de investigación y desarrollo de miles de millones de dólares. Anthropic afirma que este método es idéntico al que señaló anteriormente en una publicación de blog contra DeepSeek y MiniMax, siendo sistemático, a gran escala e industrial.

Actualmente, Anthropic, OpenAI y Google han formado una alianza tripartita para compartir información sobre violaciones por destilación detectadas por cada uno. La preocupación de la industria estadounidense ha pasado de incidentes aislados a una postura de defensa colectiva.

Entre lo legal y lo ilegal, esa línea difusa

La destilación en sí no es una tecnología nueva, ni es completamente ilegal. Permitir que un modelo pequeño "aprenda la forma de pensar" de un modelo grande, heredando capacidades a un costo mínimo, se conoce como destilación de modelos (model distillation), una práctica común en la comunidad de investigación de IA desde hace años, y la industria generalmente permite su uso en escalas pequeñas y con fines no competitivos.

El problema radica en la escala y la intención. Cuando el propósito de la destilación es replicar las capacidades de los modelos de vanguardia, y se utilizan casi 25,000 cuentas falsas para realizar consultas industrializadas, esto supera el ámbito permitido por los términos de servicio de los principales laboratorios de IA. Anthropic señala claramente en la carta que este tipo de ataque "roba capacidades de IA de los laboratorios de vanguardia estadounidenses de manera ilegal, sistemática e industrial, y las reempaqueta como productos propios, sin asumir los costos de entrenamiento e investigación".

Sin embargo, existe una contradicción que Anthropic difícilmente puede evitar: la tecnología de destilación se utiliza ampliamente en la industria, y el propio Anthropic admite que, al entrenar a Claude, también destiló modelos anteriores de la misma compañía. La línea entre "destilarse a uno mismo" y "destilar a otros" sigue siendo legalmente difusa. Anthropic también solicita explícitamente en la carta que el gobierno de EE. UU. ayude a aclarar las directrices antimonopolio relacionadas, para que las grandes empresas estadounidenses puedan compartir más libremente información sobre ataques de destilación.

Ambas cámaras del Congreso de EE. UU. ya tienen legisladores en acción. En el Senado, el republicano Bill Hagerty y el demócrata Andy Kim planean presentar una enmienda para incluir en la lista negra o sancionar a empresas chinas que destilen ilegalmente los resultados de IA estadounidenses; en la Cámara de Representantes, Bill Huizenga y Sydney Kamlager-Dove también impulsan un proyecto de ley bipartidista similar, ambos planeados para incluirse en la Ley de Autorización de Defensa Nacional anual.