Anthropic acusa a Alibaba de orquestar el mayor ataque de destilación de IA jamás registrado: 28,8 millones de interacciones fraudulentas para clonar Claude. La compañía china habría creado cerca de 25.000 cuentas falsas con el objetivo de extraer las capacidades más avanzadas del modelo sin pagar por ellas ni invertir en desarrollo propio. El pulso trasciende lo tecnológico y se adentra en la seguridad nacional y la pugna geopolítica por el dominio de la inteligencia artificial.
Claves de la operación
- Escala industrial: 28,8 millones de interacciones fraudulentas. Entre el 22 de abril y el 5 de junio, operadores vinculados a Alibaba Qwen generaron una cantidad de tráfico que duplica el récord anterior de ataques de destilación contra Claude.
- Técnicas de ofuscación y redes de proxies para eludir la detección. Los atacantes recurrieron a métodos avanzados de camuflaje digital, conscientes de que Anthropic ya había denunciado campañas similares en febrero de 2026.
- Anthropic pide al Congreso de EE.UU. sanciones directas. La firma de IA reclama actualizar las leyes antimonopolio, reforzar los controles de exportación de chips y legislar para penalizar a los laboratorios chinos que practiquen destilación masiva.
La destilación a escala industrial: cómo se orquestó el ataque
La destilación de modelos es una técnica legítima en el desarrollo de IA cuando se aplica con autorización y dentro de los marcos acordados. Consiste en entrenar un modelo más pequeño —y más barato— a partir de las respuestas que genera uno más potente. El problema surge cuando esa técnica se convierte en un mecanismo de extracción masiva y no consentida de propiedad intelectual.
Según la carta que Anthropic remitió al Senado de EE.UU. el pasado 10 de junio, los operadores vinculados a Alibaba Qwen recurrieron a redes de proxies y técnicas de ofuscación para sortear las barreras de seguridad de Claude. El objetivo era extraer capacidades de razonamiento agéntico e ingeniería de software, dos de los activos más valiosos del modelo. Claude no está disponible en China, lo que refuerza la hipótesis de que las cuentas se crearon de forma fraudulenta para burlar ese bloqueo.
El ataque se produjo apenas semanas después de que la administración Trump advirtiera en un memorando interno que este tipo de prácticas eran “inaceptables”. Anthropic considera que Alibaba actuó de forma “descarada”, sabiendo que estaba en el punto de mira. La empresa china cotiza en la Bolsa de Nueva York, opera en territorio estadounidense y tiene inversores regulados por la SEC. Eso no detuvo la operación.
El precedente inmediato es revelador: en febrero de 2026, la propia Anthropic ya había señalado a tres laboratorios chinos —DeepSeek, Moonshot y MiniMax— por una campaña que generó más de 16 millones de interacciones fraudulentas a través de unas 24.000 cuentas falsas. El caso de Alibaba dobla esa cifra. La escala habla por sí sola.
Convertir cientos de miles de millones de dólares en inversión estadounidense en un subsidio masivo para competidores geopolíticos es el modelo de negocio que Anthropic quiere frenar.
Anthropic contraataca: las tres exigencias al Congreso
La compañía fundada por Dario Amodei no se limita a denunciar. En la misma carta, plantea tres medidas legislativas concretas que buscan cambiar las reglas del juego. La primera pasa por actualizar las leyes antimonopolio para que las empresas de IA puedan compartir información sobre estos ataques sin miedo a represalias legales. La segunda, reforzar los controles de exportación de chips avanzados para evitar que China aproveche las respuestas de los modelos estadounidenses incluso si consigue acceder a ellos.
La tercera es la más agresiva: legislar para penalizar directamente a los laboratorios chinos que realicen ataques de destilación. Las sanciones podrían incluir el bloqueo del acceso a chips o a modelos de IA fabricados en Estados Unidos. Es una escalada significativa en la retórica regulatoria que hasta ahora se había movido en el terreno de las advertencias y los informes.
Anthropic advierte de que si China logra acortar distancias, podría disponer de “capacidades cibernéticas avanzadas” para desplegar contra el gobierno y las empresas estadounidenses. El modelo Mythos de la propia Anthropic —que ha generado inquietud global por sus capacidades— es precisamente uno de los principales objetivos de Pekín.
El tablero geopolítico de la IA y el espejo español
La pugna por la supremacía en IA no es un debate técnico. Es una lucha por el control de la infraestructura digital del futuro. El fundador de 360 Security Technology, Zhou Hongyi, calificó a Mythos de “arma nuclear cibernética” en una conferencia en Pekín, y admitió que China está “muy por debajo” de ese nivel, según recogió South China Morning Post. La solución que propuso fue tan inquietante como transparente: desarrollar un equivalente propio para garantizar una “destrucción mutua asegurada” en caso de conflicto digital.
Para España y la Unión Europea, el episodio funciona como un espejo incómodo. La dependencia europea de los modelos estadounidenses es casi total. Si el Congreso de EE.UU. accede a blindar sus desarrollos con sanciones y controles de exportación más estrictos, el acceso a la IA de vanguardia podría convertirse en un privilegio todavía más concentrado. La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) aún está definiendo sus competencias mientras estos movimientos tectónicos ocurren a toda velocidad.
Las acciones de Alibaba cayeron más de un 4% en la Bolsa de Hong Kong tras hacerse pública la acusación. Sin embargo, algunos analistas, como Laila Khawaja de Gavekal Technologies, apuntan a que el daño reputacional será limitado: no es la primera vez que empresas chinas se enfrentan a señalamientos similares. El verdadero desenlace depende de si Anthropic logra convencer al Congreso para que convierta sus tres peticiones en ley. Por ahora, la compañía se limita a decir que “seguirá trabajando con el Congreso y la Administración para mantener el liderazgo estadounidense en IA”. Mal asunto para quien espere desenlaces rápidos.
