Anthropic acusa a Alibaba de extraer ilegalmente capacidades de su modelo Claude mediante 'destilación' masiva

El 24 de junio de 2026, la agencia Reuters publicó en exclusiva el contenido de una carta confidencial enviada por Anthropic a miembros clave del Senado de Estados Unidos, en la que la compañía acusa directamente a Alibaba —el gigante chino del comercio electrónico y la tecnología— de haber llevado a cabo el mayor ataque de robo de capacidades de IA conocido hasta la fecha contra la propia Anthropic. La carta, fechada el 10 de junio de 2026, fue remitida a los senadores Tim Scott y Elizabeth Warren, presidente y miembro de mayor rango, respectivamente, del Comité Bancario del Senado de EE. UU., con motivo de una audiencia programada sobre inteligencia artificial.

El mecanismo utilizado se denomina técnicamente 'destilación' (distillation en inglés), y consiste en entrenar un modelo de IA menos potente utilizando masivamente las salidas —las respuestas generadas— de un modelo más avanzado. En la práctica, esto permite a un actor externo absorber conocimiento, estilos de razonamiento y capacidades del modelo objetivo sin acceder directamente a sus pesos ni a su código fuente, sino simplemente interactuando con él a escala industrial a través de la API o la interfaz de usuario. Anthropic describe esta técnica como un vector de ataque diseñado para acelerar la capacidad de China de alcanzar las prestaciones avanzadas de su modelo más reciente, denominado 'Mythos Preview'.

Según los datos recogidos en la carta de Anthropic, la campaña se desarrolló entre el 22 de abril y el 5 de junio de 2026, un período de aproximadamente seis semanas durante el cual se generaron más de 28,8 millones de intercambios con Claude a través de casi 25.000 cuentas fraudulentas. La escala de la operación es de un orden de magnitud muy superior a los ataques anteriores que Anthropic había revelado públicamente: en febrero de 2026, la compañía ya había documentado campañas similares atribuidas a DeepSeek (más de 150.000 intercambios), Moonshot AI (más de 3,4 millones) y MiniMax (más de 13 millones). El ataque de Alibaba supera al de MiniMax en más del doble en volumen de intercambios, lo que convierte esta operación en la más ambiciosa y sofisticada de las detectadas hasta ahora.

Anthropoc especificó en su carta que la campaña fue llevada a cabo por operadores afiliados a Alibaba y a Alibaba Qwen, el laboratorio de inteligencia artificial de la compañía. Qwen es el nombre de la familia de modelos de lenguaje desarrollados por Alibaba, que en los últimos años ha competido activamente en el mercado global de IA de código abierto. La implicación directa de un laboratorio de IA tan prominente y con recursos tan considerables añade una dimensión geopolítica y corporativa de primer orden al caso. Alibaba no respondió de inmediato a las solicitudes de comentario de Reuters.

El contexto geopolítico en el que se produce esta acusación es determinante para entender su alcance. En abril de 2026, la Casa Blanca ya había acusado formalmente a China de robar la propiedad intelectual de los laboratorios de IA estadounidenses 'a escala industrial'. Esta declaración gubernamental refleja la creciente preocupación de Washington por la transferencia no autorizada de tecnología de vanguardia, especialmente en un sector estratégico como la inteligencia artificial, donde la ventaja competitiva puede traducirse directamente en superioridad militar, económica y de vigilancia.

Anthropic declaró en su carta que apoya los esfuerzos del gobierno estadounidense para combatir este tipo de ataques, incluyendo la colaboración con empresas privadas del sector de la IA mediante el intercambio de inteligencia sobre amenazas y otros mecanismos de coordinación. Esta postura sitúa a Anthropic en una posición activa dentro del debate de política pública sobre seguridad de la IA, yendo más allá del rol de víctima pasiva para convertirse en un actor que presiona activamente a los legisladores para que actúen.

La carta a los senadores Scott y Warren fue enviada dos días antes de que el Departamento de Comercio de EE. UU. impusiera, el 12 de junio de 2026, restricciones controvertidas sobre los modelos de IA más recientes de Anthropic: Mythos y Fable. Según el artículo, las autoridades estadounidenses temían que estos modelos pudieran ser utilizados por actores de inteligencia militar en China y otros países considerados de riesgo. Como consecuencia directa de esas restricciones, Anthropic se vio obligada a deshabilitar el acceso a dichos modelos a nivel global, lo que representó un impacto operativo y comercial significativo para la compañía. La coincidencia temporal entre la revelación de los ataques y la imposición de restricciones regulatorias crea una narrativa compleja: Anthropic sufre el robo de sus capacidades más avanzadas y, además, ve cómo el propio gobierno que debería protegerla le impone limitaciones en el despliegue de esos mismos modelos.

En paralelo, el artículo de Reuters señala que el Departamento de Comercio ha optado por no incluir a DeepSeek en su lista negra comercial (entity list), a pesar de que un comité interagencial gubernamental lo había clasificado como un riesgo para la seguridad nacional. La decisión de no sancionar a DeepSeek se atribuye al deseo de las autoridades estadounidenses de evitar una escalada de tensiones con Pekín, lo que pone de manifiesto las tensiones internas dentro de la propia administración estadounidense a la hora de gestionar la rivalidad tecnológica con China.

Por su parte, Alibaba fue añadida este mismo mes a la lista del Pentágono de empresas militares chinas (Chinese Military Companies List), una designación que la compañía está impugnando legalmente. Esta clasificación, aunque no implica sanciones directas, es un indicador de la percepción que tienen las autoridades de defensa estadounidenses sobre la proximidad de Alibaba a los intereses del Estado chino, y refuerza la gravedad de las acusaciones de Anthropic.

Desde una perspectiva técnica y estratégica, el fenómeno de la destilación a escala masiva plantea preguntas fundamentales sobre la seguridad de los modelos de IA de frontera. A diferencia de los ciberataques tradicionales, que buscan exfiltrar datos o comprometer sistemas, la destilación opera dentro de los límites aparentes del uso legítimo de una API pública: se crean cuentas, se realizan consultas y se recopilan respuestas. El carácter fraudulento de la operación en este caso reside en la creación masiva de cuentas falsas para eludir los límites de uso y en la naturaleza sistemática y coordinada de las consultas, diseñadas específicamente para extraer capacidades de razonamiento del modelo objetivo.

Esta táctica es especialmente difícil de detectar en tiempo real, porque cada interacción individual puede parecer legítima. Solo el análisis de patrones a gran escala —volúmenes inusuales de consultas, cuentas creadas en ráfagas, similitudes temáticas en las preguntas— permite identificar una campaña de destilación organizada. El hecho de que Anthropic haya podido detectar y documentar esta campaña con el nivel de detalle que presenta en su carta sugiere que la compañía ha desarrollado capacidades de monitorización sofisticadas, aunque también plantea la pregunta de cuántas otras campañas similares, menos visibles, pueden estar ocurriendo sin ser detectadas.

La acumulación de incidentes documentados por Anthropic —DeepSeek, Moonshot AI, MiniMax y ahora Alibaba— dibuja un patrón sistemático que trasciende las acciones individuales y sugiere una estrategia más amplia por parte de actores chinos para acelerar el desarrollo de sus propios modelos de IA aprovechando las capacidades de los líderes occidentales. Esta interpretación es coherente con la política tecnológica china de los últimos años, que ha priorizado la reducción de la dependencia de tecnología extranjera en sectores críticos, incluida la inteligencia artificial.

En conclusión, este artículo de Reuters documenta una escalada significativa en la guerra tecnológica silenciosa que se libra entre Estados Unidos y China en el ámbito de la inteligencia artificial. La acusación de Anthropic contra Alibaba, con datos concretos y una comunicación directa al poder legislativo estadounidense, es un movimiento calculado para presionar tanto al Congreso como al ejecutivo para que adopten medidas más enérgicas de protección de la propiedad intelectual en IA. Al mismo tiempo, ilustra las limitaciones actuales de los marcos legales y regulatorios existentes para hacer frente a un tipo de 'robo' que no requiere acceso no autorizado a sistemas, sino simplemente la interacción masiva y sistemática con servicios disponibles comercialmente.