Alibaba usó 25.000 cuentas falsas para extraer las capacidades de Claude durante 45 días seguidos

Operadores vinculados al laboratorio de inteligencia artificial Qwen, de la gigante tecnológica china Alibaba, ejecutaron casi 29 millones de conversaciones con el modelo Claude, de Anthropic, entre el 22 de abril y el 5 de junio de 2026. Lo hicieron a través de aproximadamente 25.000 cuentas fraudulentas, en lo que la empresa estadounidense califica como el mayor ataque de destilación conocido hasta la fecha contra su plataforma.

Anthropic lo hizo público este miércoles 24 de junio mediante una carta dirigida a senadores del Comité Bancario del Senado y a funcionarios de la Casa Blanca. La misiva fue confirmada de forma independiente por Reuters, Bloomberg y CNBC.

Qué es la destilación y por qué es un problema técnico y legal

Un ataque de destilación no es hacking en el sentido convencional. No implica acceder a servidores ni robar código fuente. El mecanismo es más sutil: consiste en lanzar millones de consultas estructuradas a un modelo de inteligencia artificial de alta capacidad, recopilar sus respuestas y usar ese conjunto de datos para entrenar un modelo rival más barato.

El resultado es un sistema que imita las capacidades del original sin haber incurrido en los costos de investigación y desarrollo que llevaron años producir. Según Anthropic, las capacidades específicamente apuntadas por los operadores vinculados a Alibaba fueron la ingeniería de software y el razonamiento agéntico, las dos áreas más comercialmente valiosas de Claude en este momento.

La empresa advierte en su carta que los modelos construidos mediante destilación adversarial suelen carecer de los mecanismos de seguridad que el modelo original incorpora. Es decir: no solo se transfieren las capacidades, también se eliminan las restricciones.

Un patrón que viene de antes: DeepSeek, MiniMax y Moonshot AI

El caso de Alibaba no es el primero. En febrero de 2026, Anthropic ya había identificado tres campañas similares provenientes de laboratorios chinos de menor perfil: DeepSeek, MiniMax y Moonshot AI. Entre los tres generaron más de 16 millones de intercambios a través de unas 24.000 cuentas falsas.

Moonshot AI, respaldada precisamente por Alibaba, fue la más activa de ese grupo: concentró más de 3,4 millones de intercambios centrados en razonamiento agéntico, codificación y visión computacional. Eso representó aproximadamente el 20% del volumen total de esa primera oleada.

La diferencia de escala es llamativa: la campaña de Alibaba/Qwen entre abril y junio generó 28,8 millones de intercambios. Casi el doble de lo que los tres laboratorios anteriores habían logrado en conjunto.

El contexto más amplio: espionaje, exportaciones y una OPI inminente

Hubo un caso anterior y de naturaleza distinta. En noviembre de 2025, Anthropic reportó que un grupo patrocinado por el Estado chino había usado Claude Code para operaciones de ciberespionaje contra casi 30 organizaciones. En ese caso, el modelo fue usado como herramienta, no como objetivo. Los ataques de destilación son otra cosa: buscan replicar el modelo en sí.

El momento en que esto se hace público no es casual. Anthropic presentó de forma confidencial su solicitud de salida a bolsa este mes y podría llegar al mercado público antes de fin de año. La empresa está valorada en 965.000 millones de dólares tras una ronda de financiación Serie H de 65.000 millones. Que laboratorios chinos puedan replicar las capacidades de Claude a una fracción del costo representa un riesgo material directo para sus perspectivas comerciales.

A eso se suma que el Pentágono incluyó a Alibaba en su lista de empresas vinculadas al ejército chino el 8 de junio, apenas dos días antes de que Anthropic enviara su carta. Alibaba demandó al Departamento de Defensa esta semana para ser retirada de esa lista, argumentando que no tiene afiliación militar. La acusación de Anthropic abre un segundo frente.

El 12 de junio, el Departamento de Comercio impuso restricciones sobre los modelos más avanzados de Anthropic, Mythos 5 y Fable 5, citando preocupaciones de seguridad nacional. Como resultado, Anthropic los deshabilitó a nivel global.

Lo que Anthropic le pide al gobierno

En la carta, la empresa solicita tres cosas concretas: que el gobierno aclare las directrices antimonopolio para que los laboratorios estadounidenses puedan compartir información sobre intentos de destilación sin exponerse a sanciones regulatorias; que se mantengan y amplíen los controles de exportación sobre chips de inteligencia artificial avanzados; y que se establezcan penalidades específicas contra las empresas que usen la destilación adversarial como práctica.

Un portavoz de Anthropic declaró: «Creemos que combatir la amenaza de la destilación ilícita requiere acción coordinada entre el gobierno y la industria, y continuaremos trabajando con el Congreso y la Administración para mantener el liderazgo estadounidense en IA.» Alibaba no respondió a ninguna solicitud de comentario de Reuters, Bloomberg ni CNBC.

La Casa Blanca ya había señalado la destilación adversarial como una preocupación de seguridad nacional en abril, cuando el director de la Oficina de Política Científica y Tecnológica publicó un memorando comprometiendo al gobierno a compartir inteligencia con los laboratorios de IA sobre campañas extranjeras de este tipo. La campaña de Alibaba ocurrió después de ese memorando.