Anthropic acusa Alibaba de «roubo ilegal» do Claude: 28,8 milhões de conversas, quase 25 mil contas falsas, guerra de destilação atinge o Congresso dos EUA

Segundo uma cópia da carta obtida pela Bloomberg, a Anthropic enviou cartas a vários senadores dos EUA e funcionários da Casa Branca, acusando entidades relacionadas com o laboratório Qwen da Alibaba de terem usado cerca de 25.000 contas falsas para realizar 28,8 milhões de diálogos com o Claude entre abril e junho, roubando sistematicamente capacidades principais como engenharia de software e raciocínio agêntico.
(Contexto anterior: O GPT-5.5-Cyber supera o Claude Mythos em capacidades de cibersegurança! Dois destinos: autorizado pela Casa Branca vs. bloqueado)
(Contexto complementar: Quando a empresa lhe pede para ensinar o seu "juízo" mais valioso a uma IA, você estaria disposto?)

Segundo a cópia da carta obtida pela Bloomberg, a Anthropic acusa entidades ligadas ao laboratório Qwen AI da Alibaba de terem usado cerca de 25.000 contas falsas para iniciar um total de 28,8 milhões de diálogos com o Claude entre abril e junho deste ano. O alvo do ataque não foram consultas aleatórias, mas sim duas capacidades específicas em que o Claude é mais competitivo: engenharia de software e raciocínio agêntico.

Raciocínio agêntico, em termos simples, é a capacidade de uma IA planejar múltiplas etapas e executar tarefas complexas como um agente. Este tipo de capacidade é atualmente o principal diferencial dos modelos de ponta e também a parte mais cara de treinar.

Na carta, a Anthropic classifica esta ação como um "ataque de destilação adversarial", com a seguinte fórmula: um grande número de contas falsas faz perguntas ao Claude → recolhe as respostas → usa-as para treinar os modelos da série Qwen, permitindo que estes repliquem as capacidades de raciocínio dos modelos de ponta dos EUA sem suportar os custos de investigação e desenvolvimento de milhares de milhões de dólares. A Anthropic afirma que este método é idêntico ao que apontou anteriormente num artigo do blogue sobre a DeepSeek e a MiniMax: sistemático, em grande escala e industrial.

Atualmente, a Anthropic, a OpenAI e a Google formaram uma aliança tripartida, partilhando informações sobre violações de destilação detetadas por cada uma. A preocupação da indústria dos EUA passou de incidentes isolados para uma postura de defesa coletiva.

Entre o legal e o ilegal, aquela linha ténue

A destilação em si não é uma tecnologia nova, nem é totalmente ilegal. Permitir que um modelo pequeno "aprenda a forma de pensar" de um modelo grande, herdando capacidades a um custo muito baixo, é um processo chamado destilação de modelos (model distillation), que tem sido praticado há anos na comunidade de investigação em IA, geralmente permitido para uso em pequena escala e para desenvolvimento não concorrente.

O problema reside na escala e na intenção. Quando o objetivo da destilação é replicar as capacidades de modelos de ponta, e são usadas cerca de 25.000 contas falsas para fazer perguntas de forma industrial, isso ultrapassa o âmbito permitido pelos termos de serviço dos principais laboratórios de IA. Na carta, a Anthropic afirma claramente: este tipo de ataque "rouba capacidades de IA dos laboratórios de ponta dos EUA de forma ilegal, sistemática e industrial, e reembala-as como produtos próprios, sem suportar os custos de treino e desenvolvimento".

No entanto, existe aqui uma contradição que a própria Anthropic dificilmente pode evitar: a tecnologia de destilação é amplamente utilizada na indústria, e a própria Anthropic admite que, ao treinar o Claude, também destilou modelos mais antigos da própria empresa. A fronteira entre "destilar-se a si próprio" e "destilar os outros" ainda não está legalmente clara, e a Anthropic pede explicitamente na carta que o governo dos EUA ajude a clarificar as diretrizes antitrust relevantes, para que as empresas americanas possam partilhar livremente informações sobre ataques de destilação.

Em ambas as câmaras do Congresso dos EUA, já há legisladores a agir. No Senado, o republicano Bill Hagerty e o democrata Andy Kim planeiam apresentar uma emenda para impor listas negras ou sanções a empresas chinesas que destilem ilegalmente resultados de IA dos EUA; na Câmara dos Representantes, Bill Huizenga e Sydney Kamlager-Dove também promovem projetos de lei bipartidários semelhantes, todos planeados para serem incluídos na Lei de Autorização de Defesa Nacional anual.