Anthropic lleva al Senado de EE. UU. acusación de que Alibaba destiló Claude en 28,8 millones de llamadas

En una carta fechada el 10 de junio y revelada esta semana al Comité Bancario del Senado de Estados Unidos, Anthropic acusa a Alibaba de haber llevado a cabo el mayor ataque de destilación documentado contra Claude. Operadores vinculados al laboratorio Qwen, según la empresa de Dario Amodei, generaron 28,8 millones de interacciones con el modelo a partir de aproximadamente 25 mil cuentas fraudulentas, entre el 22 de abril y el 5 de junio de 2026.

La carta fue dirigida al presidente del comité, Tim Scott (R-SC), y a la líder demócrata de más alto rango, Elizabeth Warren (D-MA), y ganó repercusión pública tras un informe inicial de Bloomberg el miércoles. Sarah Heck, jefa de política pública de Anthropic, dijo a los senadores que la operación fue "ejecutada de forma ilícita, sistemática y a escala industrial para cosechar capacidades de IA de los Estados Unidos a un costo cero de entrenamiento y P&D". Alibaba no se había pronunciado públicamente sobre la acusación hasta el cierre de este artículo.

Lo que Anthropic dice haber visto

La destilación es la técnica de entrenar un modelo más pequeño utilizando las salidas de un modelo más grande. En este caso, Anthropic afirma que los operadores utilizaron servicios comerciales de proxy para enmascarar el origen geográfico de las llamadas y eludir la restricción de acceso para usuarios en China continental. Las capacidades objetivo fueron precisamente las más comerciales de Claude: razonamiento agéntico, programación y ejecución de tareas prolongadas, es decir, los atributos que separan un modelo de frontera de la generación anterior.

En febrero, la empresa ya había citado a otros tres laboratorios chinos, DeepSeek, Moonshot y MiniMax, en casos menores de destilación. El episodio Alibaba, según Anthropic, por sí solo supera la suma de los tres anteriores en volumen de llamadas. La acusación aún no ha sido corroborada por ninguna agencia reguladora estadounidense y ninguno de los números ha sido confirmado por terceros.

El contraste con la directiva sobre Mythos 5

El momento de la revelación es el punto que más incomoda a Washington. El 12 de junio, la Oficina de Industria y Seguridad del Departamento de Comercio de EE. UU. ordenó a Anthropic que suspendiera el acceso a Fable 5 y Mythos 5 para cualquier extranjero, dentro o fuera del territorio estadounidense. La empresa desactivó globalmente los dos modelos al día siguiente.

Mientras Washington cierra el acceso de extranjeros a los modelos estadounidenses más capaces, Anthropic muestra que un laboratorio chino escapó de la restricción existente sobre Claude a través de un proxy comercial. "La misma jailbreak podría ser utilizada para extraer capacidades similares de otros modelos disponibles públicamente, incluyendo el GPT-5.5 de OpenAI", escribió la empresa en un comunicado público sobre el caso de Mythos, señalando que el problema de control no es exclusivo de ella.

Quienes trabajan en política tecnológica en ambos lados tienen una lectura menos heroica. Para la Comisión de Seguridad Nacional sobre IA, los controles puramente legales sin instrumentación técnica de auditoría de tráfico siempre han sido porosos. Para analistas chinos como Helen Toner, hoy en el Center for Security and Emerging Technology, procesar a una empresa extranjera por violar términos de servicio estadounidenses en territorio chino es jurídicamente casi inviable.

La lectura para Washington, Pekín y Bruselas

En EE. UU., el Comité Bancario debe decidir en las próximas semanas si convierte la carta en audiencia formal. La presión sobre el Tesoro para incluir el uso comercial de proxies para acceder a IA en la lista de prácticas sancionables es la apuesta a corto plazo.

En China, el caso golpea a Alibaba en un momento sensible. Qwen había sido presentado como prueba de que la industria china había cerrado la brecha con la frontera estadounidense sin chips de Nvidia o modelos estadounidenses. La acusación, incluso negada, sacude la narrativa y crea un riesgo regulatorio para la próxima ronda de lanzamientos. Documentos independientes indican que parte de las ganancias de Qwen en benchmarks de programación son compatibles con el entrenamiento por destilación, aunque esto no prueba autoría.

En Europa, donde la fase de supervisión amplia de la Ley de IA comienza en agosto, el caso añade presión sobre los modelos de propósito general. Los CISOs de bancos europeos que ya operan Claude a través de AWS Bedrock tendrán que revisar acuerdos de confidencialidad de datos de entrenamiento. En hubs de entrega en India y Polonia, donde las Big Four operan centros de aceleración, el episodio anticipa la discusión sobre quién es responsable si un proveedor de IA detecta extracción masiva originada por un cliente local. La próxima ventana de riesgo para Qwen es el roadshow corporativo del 3.5 con clientes occidentales, ahora bajo el foco de atención.