Anthropic alerta a la Casa Blanca: Alibaba intentó 'cosechar' capacidades de sus modelos Claude mediante ataques de destilación

Por Seeking Alpha (vía Bloomberg) · 24 de junio de 2026.

Anthropic envió esta semana una carta formal a funcionarios de la Casa Blanca y a varios senadores estadounidenses alertando de que el gigante tecnológico chino Alibaba (BABA) estaría ejecutando un esfuerzo de escala industrial para acceder de forma ilícita a sus modelos Claude. La información fue adelantada originalmente por Bloomberg, y Seeking Alpha la recoge citando esa fuente primaria.

El término clave que utiliza Anthropic en su denuncia es 'distillation attacks' (ataques de destilación). Aunque el artículo de Seeking Alpha quedó parcialmente bloqueado y no se puede leer el detalle completo de la carta, el fragmento visible confirma que la compañía describe estas acciones como un esfuerzo organizado y a gran escala para extraer conocimiento de los modelos propietarios de Claude con el fin de reproducir o transferir sus capacidades.

Como contexto del sector: los ataques de destilación consisten en usar sistemáticamente las respuestas de un modelo de IA de alta capacidad (el modelo 'maestro' o 'profesor') para entrenar un modelo diferente, propiedad del atacante (el modelo 'estudiante'). Este método permite al atacante aproximarse a las capacidades del modelo original sin haber invertido en los datos de entrenamiento ni en la investigación que lo sustentan. En la práctica, puede realizarse mediante millones de consultas automatizadas a la API del modelo objetivo, extrayendo sus salidas para usarlas como etiquetas de entrenamiento. OpenAI ya denunció en 2025 el uso de esta técnica por parte de actores chinos sobre sus propios modelos, por lo que la denuncia de Anthropic se inscribe en un patrón que se va consolidando.

La decisión de Anthropic de comunicar esto directamente a la Casa Blanca y al Senado —y no solo a través de los cauces legales habituales— es significativa. Indica que la compañía considera el incidente no solo como una infracción de sus términos de servicio, sino como un asunto de seguridad nacional que requiere respuesta institucional a nivel federal. Anthropic ha sido históricamente una empresa muy alineada con las preocupaciones de seguridad de la IA, y su fundación misma se vincula a debates sobre control y alineamiento de sistemas avanzados. Esta postura refuerza su narrativa pública como actor responsable ante los poderes legislativo y ejecutivo.

Desde el punto de vista de la IA agéntica, este tipo de ataques es especialmente preocupante porque los modelos más potentes de Anthropic —la familia Claude 3 y sus sucesores— se despliegan masivamente en pipelines agénticos: sistemas que encadenan llamadas al modelo, usan herramientas externas, acceden a bases de datos y ejecutan tareas autónomas complejas. Si un adversario logra destilar las capacidades de razonamiento, planificación y uso de herramientas de Claude en un modelo propio, podría obtener ventajas en escenarios de IA agéntica con implicaciones tanto comerciales como de seguridad.

En general, la carrera tecnológica entre Estados Unidos y China en el campo de la IA de frontera ha intensificado los controles sobre la exportación de chips (NVIDIA H100, A100), pero los modelos de software —y sus capacidades implícitas— no están cubiertos de la misma manera por las normativas de control de exportaciones actuales. Esto deja un vacío regulatorio que los ataques de destilación explotan directamente: en lugar de intentar acceder al hardware o al código fuente, el adversario extrae el 'conocimiento' del modelo a través de su API pública o de cuentas creadas para ese fin.

Alibaba, por su parte, compite en el mercado de modelos de lenguaje a través de su serie Qwen (Tongyi Qianwen), que ha ganado notable tracción en benchmarks internacionales y se distribuye también en código abierto. La compañía no ha respondido públicamente a las acusaciones, al menos según la información disponible en el artículo. Cabe subrayar que las alegaciones de Anthropic son eso: alegaciones contenidas en una carta. No se dispone en este momento de resolución judicial ni de confirmación oficial por parte del Gobierno estadounidense.

El hecho de que la noticia provenga de Bloomberg —medio con acceso habitual a fuentes gubernamentales y corporativas en Washington— añade credibilidad al reporte, aunque la naturaleza del mismo sigue siendo la de una denuncia privada hecha pública, no una acusación formal ni un hallazgo verificado por terceros.

Para los desarrolladores e integradores que usan Claude como backbone de sus sistemas agénticos, el episodio es un recordatorio de que las APIs de modelos fundacionales son superficies de ataque no solo para usos abusivos ordinarios (spam, desinformación), sino también para operaciones de inteligencia competitiva o estatal a escala. Esto podría acelerar que Anthropic y otras compañías introduzcan mecanismos más sofisticados de detección de patrones de consulta anómalos, rate limiting diferenciado por perfil de usuario, y posiblemente requisitos de verificación de identidad más estrictos para acceder a los modelos más avanzados.

Desde la perspectiva regulatoria, el incidente puede alimentar el debate en el Congreso sobre si los modelos de IA de frontera deben ser clasificados como activos sensibles sujetos a controles similares a los de la tecnología dual (uso civil y militar). La Ley de IA de la UE no aborda directamente este tipo de amenaza transfronteriza, aunque sus disposiciones sobre modelos de propósito general de alto impacto (GPAI) podrían eventualmente incorporar requisitos de trazabilidad de uso.

En prospectiva, si la denuncia de Anthropic resulta en acciones concretas —sanciones, restricciones de acceso a APIs para entidades vinculadas a China, o nuevas regulaciones federales— podría marcar un punto de inflexión en cómo se gobierna el acceso a los modelos de IA más potentes del mundo. La geopolítica de la IA ya no se limita al silicio: ahora también pasa por las llamadas a API.