Anthropic alega una campaña de destilación vinculada a Alibaba contra la IA Claude

Anthropic alegó que operadores afiliados a Alibaba llevaron a cabo la mayor campaña conocida de destilación de modelos de IA contra su chatbot Claude en una carta del 10 de junio a los líderes del Comité Bancario del Senado. La compañía afirmó que operadores afiliados a Alibaba y su laboratorio de IA Qwen generaron más de 28,8 millones de intercambios con Claude entre el 22 de abril y el 5 de junio utilizando cerca de 25 mil cuentas fraudulentas. Anthropic enmarcó el esfuerzo de destilación como un problema de seguridad nacional que podría acelerar las capacidades militares y cibernéticas de IA de China. La carta llega mientras Washington intensifica los esfuerzos para proteger el liderazgo de IA de EE.UU. a través de iniciativas ampliadas de ciberseguridad y controles de exportación.

Anthropic alega 28,8 millones de intercambios con Claude utilizados en campaña de destilación

En la carta del 10 de junio al presidente del Comité Bancario, de Vivienda y Asuntos Urbanos del Senado, Tim Scott, y a la miembro de mayor rango Elizabeth Warren, Anthropic alegó que las cuentas fraudulentas no representaban usuarios reales y orgánicos. La compañía dijo que las operaciones se dirigían a las capacidades de razonamiento agentivo, ingeniería de software y planificación a largo plazo de Claude, permitiendo a los competidores reproducir el comportamiento avanzado del modelo sin el costo de entrenar un sistema de IA de frontera.

"Más allá de su escala, esta campaña fue impactante por su naturaleza descarada", escribió Anthropic. "Alibaba cotiza en la Bolsa de Nueva York, mantiene operaciones comerciales en Estados Unidos y es responsable ante los inversores y reguladores de EE.UU."

Anthropic dijo que la campaña iba más allá de las preocupaciones de propiedad intelectual, enmarcando la destilación de modelos a gran escala como un problema de seguridad nacional. "Cuando los laboratorios de la RPC destilan estas capacidades de los modelos de EE.UU., capturan los rendimientos de las inversiones estadounidenses sin asumir los costos o riesgos asociados con el entrenamiento de modelos de IA de frontera", escribió Anthropic. "Esto invierte la lógica económica que respalda el liderazgo de IA estadounidense, convirtiendo miles de millones de dólares en investigación y desarrollo, cómputo y otras inversiones de EE.UU. en un subsidio para nuestros competidores."

La carta se basa en las afirmaciones de Anthropic en febrero de que los desarrolladores de IA chinos DeepSeek, Moonshot AI y MiniMax generaron más de 16 millones de intercambios con Claude utilizando aproximadamente 24 mil cuentas fraudulentas.

Anthropic insta al Congreso a ampliar los controles de exportación y el intercambio de inteligencia

Anthropic instó a los legisladores a ampliar el intercambio de inteligencia entre los desarrolladores de IA de frontera y el gobierno de EE.UU., aclarar las reglas antimonopolio para permitir que las empresas de IA compartan información sobre ataques de destilación, fortalecer los controles de exportación en chips y cómputo de IA avanzados, cerrar las lagunas que permiten a las empresas chinas acceder a centros de datos en el extranjero, e imponer sanciones a las empresas responsables de la extracción de modelos a gran escala.

Un portavoz de Anthropic le dijo a Decrypt: "Creemos que combatir la amenaza de la destilación ilícita requiere una acción coordinada entre el gobierno y la industria, y seguiremos trabajando con el Congreso y la administración para mantener el liderazgo de IA estadounidense."

La carta llega mientras los legisladores consideran una legislación dirigida al acceso no autorizado a los modelos de IA de frontera de EE.UU. A principios de este mes, el presidente Donald Trump firmó una orden ejecutiva que amplía las iniciativas de ciberseguridad impulsadas por IA después de retrasar la medida por preocupaciones de que podría debilitar la posición competitiva de Estados Unidos frente a China.

Se intensifica el debate de la industria sobre las prácticas de destilación de modelos de IA

Las acusaciones generaron críticas de observadores que argumentaron que las empresas de IA dependen de técnicas similares al entrenar sus propios sistemas. Anthropic ha replicado que la destilación convencional es un método legítimo para producir modelos más pequeños y económicos, mientras que la extracción no autorizada de capacidades de modelos de frontera mediante acceso fraudulento viola sus términos de servicio.

En abril, Elon Musk testificó en un tribunal federal que xAI había utilizado "parcialmente" modelos de OpenAI mientras entrenaba a Grok, subrayando que la destilación es una práctica establecida de la industria, incluso cuando las empresas discuten dónde termina el entrenamiento legítimo de modelos y comienza la extracción no autorizada.

Preguntas frecuentes

¿Qué alegó Anthropic en su carta del 10 de junio al Congreso? Anthropic alegó que operadores afiliados a Alibaba llevaron a cabo la mayor campaña conocida de destilación de modelos de IA contra su chatbot Claude, generando más de 28,8 millones de intercambios entre el 22 de abril y el 5 de junio utilizando cerca de 25 mil cuentas fraudulentas.

¿Por qué Anthropic considera la destilación de modelos de IA un problema de seguridad nacional? Anthropic enmarcó la destilación de modelos a gran escala como un problema de seguridad nacional porque podría acelerar las capacidades militares y cibernéticas de IA de China mientras reduce la ventaja tecnológica de Estados Unidos. La compañía declaró que la destilación permite a los competidores capturar los rendimientos de las inversiones estadounidenses sin asumir los costos de entrenar modelos de IA de frontera.

¿Qué cambios de política recomienda Anthropic al Congreso? Anthropic instó a los legisladores a ampliar el intercambio de inteligencia entre los desarrolladores de IA y el gobierno de EE.UU., aclarar las reglas antimonopolio para permitir el intercambio de información sobre ataques de destilación, fortalecer los controles de exportación en chips de IA avanzados, cerrar las lagunas que permiten a las empresas chinas acceder a centros de datos en el extranjero, e imponer sanciones a las empresas responsables de la extracción de modelos a gran escala.