Anthropic acusa a Alibaba del mayor ataque de distillation contra Claude

Orbe de conocimiento coral siendo drenado por tubos hacia una copia azul más chica con miles de nodos duplicados — ataque de distillation contra Claude
0 0 votos
Valora la Publicación

Anthropic acusó a operadores vinculados a Alibaba y su laboratorio Qwen de haber ejecutado la mayor campaña de distillation (extracción de modelo) conocida contra Claude: más de 28,8 millones de intercambios generados a través de casi 25.000 cuentas fraudulentas, entre el 22 de abril y el 5 de junio de 2026. La denuncia figura en una carta que Anthropic envió el 10 de junio al Comité Bancario del Senado de EE.UU., y trascendió públicamente el 24 de junio. Es aproximadamente 1,7 veces el total combinado de la campaña que la propia empresa había atribuido en febrero a DeepSeek, Moonshot AI y MiniMax.

Qué es la distillation y por qué preocupa

La técnica consiste en consultar masivamente un modelo rival y usar sus respuestas —incluida la elicitación de cadenas de razonamiento paso a paso— como datos para entrenar un modelo más chico y barato. El objetivo alegado en este caso: acercar Qwen a las capacidades del modelo de frontera Mythos Preview en ingeniería de software, razonamiento agéntico multi-paso y ciberseguridad. El acceso vía API sigue siendo un vector de ataque aun con rate-limiting, porque los atacantes montan arquitecturas «hydra»: miles de cuentas fraudulentas, tráfico sincronizado y pedidos mezclados con tráfico legítimo para esquivar la detección por umbral.

Qué pide Anthropic

En su carta, la compañía reclama al gobierno estadounidense una serie de medidas: clarificar las guías antimonopolio para poder compartir información sobre estos ataques entre empresas; aplicar penalizaciones a las firmas que usen la técnica; reforzar los controles de exportación de chips de IA avanzados; y avanzar en legislación que permita sancionar o incluir en listas negras a compañías que accedan de forma indebida a los outputs de la IA estadounidense. Anthropic sostiene, además, que hubo complicidad del gobierno chino y que Alibaba habría entrenado sobre chips bajo control de exportación alojados en el Sudeste Asiático.

La respuesta y el trasfondo geopolítico

Alibaba no hizo comentarios inmediatos y, en su posición general, niega entrenar con outputs de modelos propietarios ajenos y dice cumplir con las leyes de propiedad intelectual. El estatal Global Times citó a expertos que calificaron las acusaciones de «sin sustancia» y producto de «ansiedad de hegemonía tecnológica». El contexto no es menor: dos semanas antes, el gobierno de EE.UU. había bloqueado el acceso de extranjeros a Fable 5 y Mythos 5 por razones de seguridad, y el ataque habría ocurrido pese a esas restricciones —de ahí el «defied Trump» que titularon varios medios—. Tras conocerse el caso, los ADR de Alibaba cayeron más de 3%.

La API como frontera de la propiedad intelectual

El episodio muestra que, en la era de los modelos de frontera, la puerta de entrada —la API— es también la línea de defensa más difícil de sostener. Rate-limiting, verificación de cuentas y detección de anomalías se vuelven críticos cuando el activo a proteger es el conocimiento destilable de un modelo. Para quien opera servicios sobre APIs de IA, el caso es un recordatorio de que el abuso a escala no se combate con un solo control, sino con capas: identidad, comportamiento y correlación de tráfico. ¿Cómo protegés vos el acceso a los modelos que exponés en producción? Te leemos en los comentarios.

Fuentes

Escrito por

Pablo Ariel Di Loreto

Profesor. Informático. Fanático del helado de dulce de leche. Director de Ingeniería en MODO, y Secretario del Microsoft Users Group Asociación Civil. Además, soy owner de iniciativas como ConoSurTech y Aprender IT.

Ver todas las entradas de Pablo Ariel Di Loreto →
Suscribirse
Notificarme de
guest

0 Comentarios
Viejos
Nuevos Más votados
Scroll al inicio
0
Nos encantaría conocer tu opinión: ¡comenta!x