Anthropic pide al Congreso de EE.UU. que frene los ataques de destilación de IA por rivales chinos

Por Decrypt · 25 de junio de 2026.

Anthropicenció ante el Comité de Banca, Vivienda y Asuntos Urbanos del Senado de EE.UU. lo que describe como la mayor campaña conocida de destilación de modelos de IA contra su chatbot Claude. En una carta fechada el 10 de junio de 2026 dirigida al presidente del comité, el senador Tim Scott, y a la miembro de la minoría Elizabeth Warren, la compañía acusa a operadores afiliados a Alibaba y su laboratorio de IA Qwen de haber generado más de 28,8 millones de intercambios con Claude entre el 22 de abril y el 5 de junio, sirviéndose de cerca de 25.000 cuentas fraudulentas, es decir, cuentas que no representan usuarios reales u orgánicos.

**Qué es una destilación de modelo y por qué importa en la IA agéntica**

La destilación de modelos es una técnica en la que un sistema de IA más pequeño o menos capaz aprende a imitar el comportamiento de uno mayor observando sus salidas. En su forma legítima, permite construir modelos compactos y eficientes a partir de sistemas de gran tamaño. Lo que Anthropic denuncia es una versión fraudulenta de este proceso: el uso masivo y sistemático de acceso no autorizado al modelo para extraer sus capacidades más sofisticadas —razonamiento agéntico, ingeniería de software y planificación a largo plazo— sin incurrir en el enorme coste computacional y de investigación que supone entrenar un modelo de frontera desde cero.

Este ángulo es especialmente relevante para la IA agéntica. Las capacidades que, según Anthropic, se intentaron copiar no son las de un chatbot genérico, sino precisamente las que definen a un agente autónomo capaz de ejecutar tareas complejas en múltiples pasos: razonamiento encadenado, uso de herramientas, planificación de horizontes temporales largos y resolución de problemas de ingeniería. Si un competidor logra replicar esas capacidades a bajo coste, puede reducir drásticamente la ventaja competitiva que tiene Anthropic —y, por extensión, EE.UU.— en este campo emergente.

**Los detalles de la acusación contra Alibaba**

Anthropicfirmó en su carta que la campaña fue «llamativa por su carácter descarado». La empresa recordó que Alibaba cotiza en la Bolsa de Nueva York, mantiene operaciones comerciales en EE.UU. y responde ante inversores y reguladores estadounidenses. Al ser una entidad con presencia directa en el mercado de valores americano, su implicación en una operación de este tipo adquiere una dimensión regulatoria y política mayor que si fuera una empresa completamente ajena al sistema financiero estadounidense.

La escala del ataque también supera con creces el precedente que la propia Anthropic había divulgado meses antes. En febrero de 2026, la compañía ya había alegado que los desarrolladores chinos de IA DeepSeek, Moonshot AI y MiniMax habían generado más de 16 millones de intercambios con Claude utilizando aproximadamente 24.000 cuentas fraudulentas. El nuevo caso vinculado a Alibaba casi duplica esa cifra en términos de interacciones, elevando el total acumulado de presuntos ataques de destilación no autorizada a decenas de millones de consultas.

**El argumento de seguridad nacional**

Anthropicno presenta el caso únicamente como una infracción de sus términos de servicio o como un problema de propiedad intelectual. La empresa lo enmarca explícitamente como una amenaza a la seguridad nacional de EE.UU., argumentando que cuando laboratorios de la República Popular China (RPC) extraen capacidades de modelos estadounidenses, aceleran el desarrollo de herramientas de IA militares y cibernéticas chinas mientras reducen la distancia tecnológica con Washington.

En palabras de la propia carta, reproducidas en el artículo: «Cuando los laboratorios de la RPC destilan estas capacidades de modelos estadounidenses, capturan el rendimiento de las inversiones americanas sin asumir los costes ni los riesgos asociados al entrenamiento de modelos de IA de frontera. Esto invierte la lógica económica que sustenta el liderazgo de la IA estadounidense, convirtiendo miles de millones de dólares en investigación y desarrollo, cómputo y otras inversiones de EE.UU. en un subsidio para nuestros competidores».

Este encuadre político es deliberado: al convertir la destilación no autorizada en una cuestión de seguridad nacional, Anthropic busca movilizar los mismos mecanismos regulatorios y legislativos que ya se han activado para los semiconductores avanzados, ampliando el debate más allá del ámbito puramente tecnológico o empresarial.

**Las cinco peticiones concretas al Congreso**

La carta no se limita a denunciar un hecho, sino que propone un programa legislativo con cinco líneas de acción:

1. **Ampliar el intercambio de inteligencia** entre los desarrolladores de IA de frontera y el Gobierno de EE.UU., de modo que las empresas puedan alertar rápidamente sobre ataques de destilación en curso y recibir información sobre actores estatales que operen en su contra.

2. **Clarificar las normas antimonopolio** para permitir que las compañías de IA compartan entre sí información sobre ataques de destilación sin incurrir en responsabilidad legal por coordinación entre competidores. Actualmente, la legislación antimonopolio puede disuadir a las empresas de compartir inteligencia sobre amenazas comunes, lo que beneficia a los atacantes.

3. **Reforzar los controles de exportación** sobre chips avanzados de IA y capacidad de cómputo, cerrando las vías por las que actores chinos acceden a la infraestructura necesaria para procesar y aprovechar los datos extraídos.

4. **Cerrar los vacíos legales** que permiten a empresas chinas acceder a centros de datos situados fuera de EE.UU. (en terceros países) para eludir las restricciones vigentes sobre acceso a infraestructura de IA americana.

5. **Imponer sanciones económicas** a las compañías responsables de extracciones masivas de modelos, creando un desincentivo financiero comparable al daño que infligen.

**El contexto político: Washington ya tiene el tema en el radar**

La carta llega en un momento en que la administración Trump y el Congreso están intensificando sus esfuerzos para proteger el liderazgo de EE.UU. en IA. Según el artículo, el presidente Trump firmó a principios de junio una orden ejecutiva que expande las iniciativas de ciberseguridad impulsadas por IA, aunque la medida sufrió retrasos por preocupaciones sobre si podría debilitar la posición competitiva estadounidense frente a China. La carta de Anthropic se inserta directamente en esa narrativa política, ofreciendo un caso concreto y cuantificable que los legisladores pueden usar para justificar nuevas regulaciones.

**La tensión de fondo: ¿dónde termina la destilación legítima y empieza el robo?**

El debate sobre la destilación se ha vuelto considerablemente más complejo en los últimos meses, y el propio artículo lo refleja con un dato significativo: en abril de 2026, Elon Musk testificó en un proceso judicial federal que xAI había utilizado «parcialmente» modelos de OpenAI durante el entrenamiento de Grok. Esta admisión subraya que la destilación es una práctica establecida en la industria, incluso entre las principales compañías occidentales.

Anthropic ha intentado distinguir entre ambos casos: la destilación convencional —que considera legítima— sirve para producir modelos más pequeños y baratos a partir de modelos grandes, mientras que la extracción no autorizada de capacidades de frontera mediante acceso fraudulento viola sus términos de servicio y supone un daño cualitativo diferente. Sin embargo, esta distinción ha recibido críticas de observadores que señalan que las fronteras conceptuales son difusas y que las propias empresas de IA utilizan datos de la competencia de formas que ellas mismas critican en otros.

Esta ambigüedad hace que la respuesta legislativa sea delicada: una norma demasiado amplia podría criminalizar prácticas habituales de entrenamiento en toda la industria, mientras que una norma demasiado estrecha podría resultar ineficaz contra campañas sofisticadas de extracción.

**Implicaciones para el ecosistema de IA agéntica**

Desde la perspectiva de la IA agéntica, este caso ilustra una vulnerabilidad estructural de los modelos como servicio (MaaS): cuanto más capaz es un agente y cuanto más accesible es su API, mayor es el riesgo de que actores mal intencionados lo usen para extraer sistemáticamente sus capacidades. Los 28,8 millones de intercambios generados en poco más de seis semanas representan un volumen de interacción que, si estaba diseñado para capturar patrones de razonamiento agéntico, podría proporcionar un conjunto de entrenamiento de enorme valor.

Para las empresas y desarrolladores que construyen sobre APIs de modelos de frontera, este caso plantea preguntas sobre cuánto de su propia inversión tecnológica —en prompts elaborados, cadenas de razonamiento personalizadas o flujos agénticos propietarios— queda expuesta cuando interactúa con modelos base accesibles a través de APIs. Si los modelos base pueden ser copiados mediante destilación masiva, las barreras de entrada en el sector de la IA agéntica podrían erosionarse más rápido de lo previsto.

**Posición y respuesta de Anthropic**

Un portavoz de la compañía confirmó a Decrypt la existencia de la carta sin entrar en detalles específicos, declarando: «Creemos que combatir la amenaza de la destilación ilícita requiere una acción coordinada entre el gobierno y la industria, y seguiremos trabajando con el Congreso y la administración para mantener el liderazgo de la IA estadounidense».

Esta postura es coherente con la estrategia más amplia de Anthropic de posicionarse como un actor de IA «responsable» y alineado con los intereses nacionales de EE.UU., lo que le permite simultáneamente presionar por protecciones regulatorias que benefician a su modelo de negocio y proyectar una imagen de empresa que pone la seguridad por encima del cortoplacismo comercial.

**Perspectiva: un precedente regulatorio en construcción**

Si el Congreso actúa sobre estas recomendaciones, podría sentarse un precedente global sobre cómo se protegen legalmente las capacidades de los modelos de IA de frontera. Hasta ahora, la propiedad intelectual en IA se ha debatido principalmente en términos de datos de entrenamiento y derechos de autor. La destilación no autorizada abre un frente diferente: el de los pesos del modelo y las capacidades de razonamiento como activos estratégicos protegibles. La respuesta legislativa —o su ausencia— definirá en buena medida las reglas del juego de la competencia global en IA durante los próximos años.