Anthropic acusa a Alibaba del mayor ataque de destilación conocido contra sus modelos de IA

**Nota editorial importante:** El artículo está fechado el 24 de junio de 2026, fecha que excede el corte de conocimiento del modelo que redacta este resumen. Por tanto, el análisis se basa exclusivamente en el contenido literal del artículo proporcionado, sin añadir contexto externo no verificable sobre eventos posteriores a principios de 2025.

**El hecho central: una carta al Senado de EE. UU.**

Anthropic envió una carta fechada el 10 de junio de 2026 al Comité Senatorial de Banca, Vivienda y Asuntos Urbanos del Senado de los Estados Unidos, dirigida conjuntamente al senador republicano Tim Scott (Carolina del Sur) y a la senadora demócrata Elizabeth Warren (Massachusetts). En dicha carta, la compañía acusa formalmente a la empresa tecnológica china Alibaba y a su laboratorio de inteligencia artificial de haber llevado a cabo, de manera 'descarada' e 'ilícita' según la terminología empleada por Anthropic, una campaña sistemática para extraer las capacidades de sus modelos de IA. CNBC obtuvo y verificó el contenido de la carta. Bloomberg fue el primer medio en reportar su existencia.

**Qué es la destilación y por qué importa**

El artículo recuerda al lector la definición técnica de destilación en el contexto de la inteligencia artificial: se trata de un método de entrenamiento en el que un modelo más pequeño y menos capaz se construye utilizando las salidas (outputs) generadas por un modelo existente más potente. En la práctica, esto significa que una organización puede, en teoría, aproximarse a las capacidades de un modelo frontier sin haber incurrido en los enormes costes de investigación, infraestructura y datos que el desarrollo original requirió. La destilación es una técnica legítima dentro del campo del aprendizaje automático, pero su uso a gran escala sobre sistemas de terceros sin autorización, especialmente cuando se emplean cuentas fraudulentas para evadir controles, constituye para Anthropic una violación de sus términos de servicio y una amenaza a la seguridad nacional estadounidense.

**La escala del ataque: 28,8 millones de intercambios y 25.000 cuentas falsas**

Según los datos aportados en la carta, operadores afiliados a Alibaba y a su laboratorio de IA llevaron a cabo 28,8 millones de intercambios con los modelos de Anthropic entre el 22 de abril y el 5 de junio de 2026, un período de aproximadamente seis semanas. Para ello habrían utilizado alrededor de 25.000 cuentas fraudulentas. Anthropic califica esta operación como 'el mayor ataque de destilación conocido contra Anthropic hasta la fecha', lo que implica que la compañía ha documentado y categorizado previamente otros ataques similares, aunque de menor envergadura. La escala descrita —casi 29 millones de interacciones artificialmente generadas a través de decenas de miles de identidades ficticias— convierte este caso en un incidente de primer orden en el ámbito de la seguridad de los sistemas de IA.

**El precedente de febrero: DeepSeek, Moonshot y MiniMax**

El artículo sitúa el ataque de Alibaba en un contexto de escalada previamente documentada. En febrero de 2026, Anthropic había anunciado públicamente que había identificado tres campañas de destilación 'a escala industrial' atribuidas a tres laboratorios de IA distintos: DeepSeek, Moonshot y MiniMax. En un post de blog publicado entonces, la empresa advirtió que estas campañas estaban creciendo en intensidad y sofisticación, e instó a la colaboración entre la industria de la IA, los proveedores de nube y los responsables políticos. La nueva denuncia contra Alibaba representa, por tanto, una cuarta instancia, significativamente mayor en escala que las anteriores, lo que refuerza la narrativa de una amenaza sistémica y en escalada.

**La respuesta institucional: el memorando de la Casa Blanca**

Dos meses antes de la carta de Anthropic —es decir, en torno a abril de 2026—, la Oficina de Política Científica y Tecnológica (OSTP) de la Casa Blanca emitió un memorando en el que se comprometía a ayudar a las empresas de IA a detectar y coordinar respuestas contra la destilación a escala industrial. Anthropic señala en su carta que Alibaba procedió con sus ataques de destilación ignorando las advertencias de la administración Trump, lo que añade una dimensión política y de desafío deliberado a la narrativa de la empresa. La compañía solicita una acción coordinada entre el gobierno y la industria para combatir esta amenaza, y declara que continuará trabajando con el Congreso y la administración para mantener el liderazgo estadounidense en IA.

**Un contexto regulatorio complicado para Anthropic**

El artículo subraya que, precisamente en las semanas previas a esta denuncia, la relación de Anthropic con los responsables políticos se había vuelto más compleja. La empresa reveló que había recibido una directiva de control de exportaciones de la administración Trump ordenándole suspender el acceso a sus últimos modelos —identificados en el artículo como 'Fable 5' y 'Mythos 5'— por parte de cualquier nacional extranjero, ya sea dentro o fuera de los Estados Unidos, incluidos los propios empleados de Anthropic que fueran nacionales extranjeros. El gobierno citó 'autoridades de seguridad nacional' sin especificar la preocupación concreta. Ante esta situación, altos directivos de la empresa viajaron a Washington D.C. para reunirse con miembros de la administración Trump durante varios días. En el momento de publicación del artículo, la empresa declaró a CNBC que 'ambas partes están trabajando rápidamente para resolver esto', sin precisar cuándo esperaban que los modelos volvieran a estar operativos.

**Implicaciones para el ecosistema de IA agéntica y los operadores**

Desde la perspectiva de este newsletter, el caso tiene implicaciones directas para quienes construyen sistemas agénticos sobre modelos de terceros. La destilación a escala industrial, tal como la describe Anthropic, no requiere acceso privilegiado a los pesos del modelo ni a su arquitectura interna: basta con tener acceso a la API y generar suficientes pares de entrada-salida de alta calidad para entrenar un modelo competidor. Esto significa que cualquier proveedor de modelos frontier enfrenta una amenaza estructural de apropiación de capacidades por parte de actores que accedan —legítimamente o no— a sus interfaces públicas. La respuesta de la industria, que hasta ahora ha incluido medidas como la detección de patrones de uso anómalo, la exigencia de verificación de identidad y la limitación de tasas, parece insuficiente cuando el atacante puede distribuir el esfuerzo entre decenas de miles de cuentas falsas.

**Lo que el artículo no aclara**

Es importante señalar lo que el artículo no responde: no detalla cómo Anthropic detectó y atribuyó el ataque a Alibaba específicamente, ni qué evidencia técnica o forense respalda esa atribución. Tampoco explica qué medidas concretas está solicitando Anthropic al Congreso más allá de la 'acción coordinada'. Alibaba no respondió a la solicitud de comentario de CNBC en el momento de publicación, por lo que no hay versión oficial de la empresa china. El artículo tampoco aclara si los 28,8 millones de intercambios lograron efectivamente construir un modelo competidor o si fueron detectados y bloqueados antes de que el ataque alcanzara su objetivo completo.

**Conclusión**

El caso Alibaba-Anthropic, tal como lo describe el artículo, marca un nuevo hito en la tensión geopolítica en torno a la IA de frontera. La destilación no autorizada a escala industrial se perfila como uno de los vectores de amenaza más relevantes para las empresas que desarrollan modelos avanzados, y la respuesta —que implica tanto controles técnicos como legislación y diplomacia— promete ser uno de los temas centrales del debate sobre gobernanza de la IA en los próximos meses.