Anthropic acusa a Alibaba del mayor robo de IA de la historia: 25.000 cuentas falsas
Anthropic acusa a Alibaba de robar capacidades de Claude mediante 25.000 cuentas falsas y 28,8 millones de interacciones generadas entre el 22 de abril y el 5 de junio de 2026, en lo que llama el mayor ataque de destilación jamás registrado contra un modelo de lenguaje. El caso expone un riesgo que ya afecta a cualquier empresa que exponga un modelo de IA en producción.
Qué ha denunciado Anthropic exactamente
Anthropic envió una carta confidencial al Senado de Estados Unidos el 10 de junio de 2026, dirigida a los senadores Tim Scott y Elizabeth Warren, acusando a operadores vinculados a Alibaba de ejecutar un ataque de destilación masivo contra Claude. La empresa lo describe como el mayor registrado hasta la fecha contra un modelo de lenguaje comercial.
Según el documento, entre el 22 de abril y el 5 de junio se crearon 25.000 cuentas falsas que generaron 28,8 millones de interacciones con Claude, dirigidas específicamente a extraer capacidades de razonamiento agéntico e ingeniería de software. Para evitar la detección, los operadores usaron ofuscación de tráfico y redes de proxies que dificultaron rastrear el origen real de las peticiones. No es la primera denuncia de este tipo: en febrero, Anthropic ya había señalado a tres laboratorios chinos, DeepSeek, Moonshot y MiniMax, por un esquema similar con 16 millones de interacciones y 24.000 cuentas. El caso Alibaba prácticamente duplica ese volumen en la mitad del tiempo.
Qué es un ataque de destilación de modelos
La destilación es, en su origen, una técnica legítima y muy usada en la industria: se emplea un modelo grande y caro para generar respuestas que sirven de material de entrenamiento a un modelo más pequeño y barato, transfiriendo parte de su capacidad sin repetir todo el coste del entrenamiento original.
El problema aparece cuando ese proceso se ejecuta sin autorización, ocultando la identidad del operador y a una escala que convierte el uso normal de un producto en una operación sistemática de extracción de conocimiento. Anthropic sostiene que en este caso no hubo inversión propia ni consentimiento: los 28,8 millones de intercambios funcionaron como un examen masivo del comportamiento de Claude, permitiendo reconstruir buena parte de su razonamiento sin acceso al modelo original. La compañía calcula que este tipo de ataques convierte años de inversión en investigación y desarrollo en un subsidio gratuito para competidores extranjeros.
Qué significa para empresas que no son gigantes tecnológicos
El caso importa más allá de la rivalidad entre Anthropic y Alibaba porque expone un vector de riesgo que comparte cualquier empresa que construya un producto sobre un modelo de lenguaje de terceros: cada respuesta generada contiene información sobre cómo razona ese modelo, y esa información se puede recolectar a escala con scripts automatizados.
Una empresa que expone un chatbot o un agente basado en un modelo externo sin límites de uso, sin monitorización de patrones anómalos ni control de acceso por clave de API corre el mismo riesgo en miniatura: que un competidor extraiga su lógica de negocio, sus prompts o el comportamiento fino construido durante meses de ajuste. Anthropic pide al Congreso reforzar los controles de exportación de semiconductores y crear sanciones directas contra laboratorios que ejecuten ataques de destilación, además de permitir que las empresas compartan entre sí patrones de ataque sin exponerse a problemas de competencia.
El patrón se repite: dos denuncias en cuatro meses
Este es el segundo ataque de destilación a gran escala que Anthropic denuncia en lo que va de año, y la progresión es clara: más cuentas, más interacciones, menos tiempo para conseguirlas.
| Caso | Periodo | Cuentas falsas | Interacciones | Origen señalado |
|---|---|---|---|---|
| Denuncia de febrero de 2026 | Meses previos | 24.000 | 16 millones | DeepSeek, Moonshot, MiniMax |
| Denuncia de junio de 2026 | 22 abril - 5 junio | 25.000 | 28,8 millones | Alibaba |
Conclusión: el precio de exponer un modelo sin blindaje
La acusación llega semanas después de que la administración estadounidense advirtiera internamente que el robo de capacidades de IA a esta escala era inaceptable, con Alibaba cotizando en la bolsa de Nueva York bajo supervisión de la SEC: sus acciones en Hong Kong cayeron más de un 4% tras conocerse la denuncia. Alibaba, por su parte, presentó una demanda paralela contra el Pentágono para salir de una lista negra que la vincula a operaciones militares chinas.
Para las empresas que no son gigantes tecnológicos la lección práctica es más sencilla: cualquier producto construido sobre un modelo de IA necesita límites de tasa, detección de patrones de scraping y contratos claros sobre qué capacidades puede inspeccionar un tercero, porque el mismo mecanismo que permite destilar un modelo de cientos de miles de millones de parámetros sirve también para copiar el trabajo de una empresa pequeña en una sola tarde.
Preguntas frecuentes
Qué es un ataque de destilación en inteligencia artificial
Es el uso masivo y no autorizado de las respuestas de un modelo de IA para entrenar otro modelo más pequeño, replicando parte de sus capacidades sin acceso al código ni pago de licencia.
Cuántas cuentas falsas usó el operador vinculado a Alibaba
Según la carta de Anthropic al Senado de Estados Unidos, 25.000 cuentas generaron 28,8 millones de interacciones con Claude entre el 22 de abril y el 5 de junio de 2026.
Es la primera vez que Anthropic denuncia este tipo de ataque
No. En febrero de 2026 ya había señalado a DeepSeek, Moonshot y MiniMax por un esquema similar con 16 millones de interacciones y 24.000 cuentas falsas.
Qué pide Anthropic al Congreso de Estados Unidos
Actualizar las leyes antimonopolio para compartir información sobre ataques, reforzar los controles de exportación de semiconductores y crear sanciones directas contra los laboratorios que realicen destilación no autorizada.