Zendoric
← Volver al día · 25 de junio de 2026

La nueva frontera del espionaje tecnológico no es el chip, es la API: Anthropic acusa a Alibaba de 'destilar' a Claude

🕒 Publicado en Zendoric: 25 de junio de 2026 · 09:00

Anthropic ha escrito a la Casa Blanca y al Senado para denunciar lo que describe como un esfuerzo a escala industrial de Alibaba para extraer las capacidades de sus modelos Claude mediante 'ataques de destilación'. Son alegaciones, no una sentencia, pero señalan un vacío regulatorio incómodo: los controles vigilan el silicio mientras el conocimiento escapa por la puerta del software.

🎧 Escuchar el análisis

Durante años, la geopolítica de la IA se libró en torno al hardware: quién fabrica los chips, quién puede comprarlos, qué exportaciones se restringen. La carta que Anthropic ha enviado esta semana a funcionarios de la Casa Blanca y a varios senadores —adelantada por Bloomberg y recogida por Seeking Alpha— sugiere que el campo de batalla se ha desplazado. La compañía denuncia que Alibaba estaría ejecutando un esfuerzo a gran escala para acceder de forma ilícita a sus modelos Claude mediante 'distillation attacks', ataques de destilación. Es importante encuadrarlo con precisión: se trata de alegaciones contenidas en una carta, no de una resolución judicial ni de un hallazgo verificado por terceros, y Alibaba no ha respondido públicamente según la información disponible.

Conviene entender la técnica para calibrar la denuncia. La destilación consiste en consultar masivamente a un modelo de alta capacidad —el 'maestro'— y usar sus respuestas como material de entrenamiento para un modelo propio, el 'estudiante'. En la práctica puede materializarse en millones de llamadas automatizadas a una API, extrayendo salidas que después funcionan como etiquetas. El atacante se aproxima así a las capacidades del original sin haber pagado ni la investigación ni los datos que lo hicieron posible. No es un fenómeno aislado: OpenAI ya denunció en 2025 el uso de esta técnica por parte de actores chinos, de modo que la queja de Anthropic encaja en un patrón que se consolida.

Lo verdaderamente revelador es el canal elegido. Acudir directamente al Ejecutivo y al Legislativo, y no solo a los cauces legales habituales por incumplimiento de los términos de servicio, indica que Anthropic enmarca el asunto como una cuestión de seguridad nacional. Es coherente con su identidad pública como actor preocupado por la seguridad y el alineamiento de la IA, y refuerza esa narrativa ante Washington. Pero la decisión también pone el dedo en una llaga regulatoria real: los controles de exportación cubren los chips de NVIDIA, no las capacidades implícitas de un modelo accesible por API. Ese desajuste es precisamente lo que la destilación explota.

Para quien construye sistemas agénticos, el episodio funciona como recordatorio. Los modelos fundacionales que encadenan llamadas, usan herramientas y ejecutan tareas autónomas son superficies de ataque no solo para abusos ordinarios —spam, desinformación—, sino para operaciones de inteligencia competitiva o estatal a escala. Si un adversario lograra destilar el razonamiento, la planificación y el manejo de herramientas de un modelo puntero, las implicaciones serían tanto comerciales como de seguridad. Es razonable esperar que los proveedores respondan con detección de patrones de consulta anómalos, rate limiting por perfil y verificación de identidad más estricta para los modelos avanzados.

En el plano regulatorio, el caso puede alimentar el debate sobre si los modelos de frontera deben tratarse como tecnología de doble uso, sujeta a controles similares a los del material sensible. La Ley de IA de la UE no aborda directamente esta amenaza transfronteriza, aunque sus disposiciones sobre modelos de propósito general de alto impacto podrían acabar incorporando requisitos de trazabilidad. Pase lo que pase con la denuncia concreta, el mensaje de fondo ya está sobre la mesa: proteger la ventaja en IA exigirá vigilar no solo dónde se fabrican los chips, sino quién consulta los modelos y con qué intención.

Fuentes y referencias