Anthropic leva ao Senado dos EUA acusação de que Alibaba destilou Claude em 28,8 milhões de chamadas

Em carta datada de 10 de junho e revelada nesta semana ao Comitê Bancário do Senado dos Estados Unidos, a Anthropic acusa o Alibaba de ter conduzido o maior ataque de destilação já documentado contra o Claude. Operadores ligados ao laboratório Qwen, segundo a empresa de Dario Amodei, geraram 28,8 milhões de interações com o modelo a partir de cerca de 25 mil contas fraudulentas, entre 22 de abril e 5 de junho de 2026.

A carta foi endereçada ao presidente do comitê, Tim Scott (R-SC), e à líder democrata mais graduada, Elizabeth Warren (D-MA), e ganhou repercussão pública após reportagem inicial da Bloomberg na quarta-feira. Sarah Heck, chefe de política pública da Anthropic, disse aos senadores que a operação foi "executada de forma ilícita, sistemática e em escala industrial para colher capacidades de IA dos Estados Unidos a um custo zero de treinamento e P&D". O Alibaba não havia se pronunciado publicamente sobre a acusação até o fechamento desta matéria.

O que a Anthropic diz ter visto

Destilação é a técnica de treinar um modelo menor usando as saídas de um modelo maior. No caso, a Anthropic afirma que os operadores usaram serviços comerciais de proxy para mascarar a origem geográfica das chamadas e contornar a restrição de acesso para usuários na China continental. As capacidades visadas foram justamente as mais comerciais do Claude: raciocínio agêntico, programação e execução de tarefas longas, ou seja, os atributos que separam um modelo de fronteira da geração anterior.

Em fevereiro, a empresa já havia citado três outros laboratórios chineses, DeepSeek, Moonshot e MiniMax, em casos menores de destilação. O episódio Alibaba, segundo a Anthropic, sozinho supera a soma dos três anteriores em volume de chamadas. A acusação ainda não foi corroborada por agência reguladora americana e nenhum dos números foi confirmado por terceiros.

O contraste com a diretiva sobre Mythos 5

O momento da revelação é o ponto que mais incomoda Washington. Em 12 de junho, o Bureau de Indústria e Segurança do Departamento de Comércio dos EUA ordenou a Anthropic a suspender o acesso ao Fable 5 e ao Mythos 5 para qualquer estrangeiro, dentro ou fora do território americano. A empresa desativou globalmente os dois modelos no dia seguinte.

Enquanto Washington fecha o acesso de estrangeiros aos modelos americanos mais capazes, a Anthropic mostra que um laboratório chinês escapou da restrição existente sobre o Claude via proxy comercial. "A mesma jailbreak poderia ser usada para extrair capacidades semelhantes de outros modelos publicamente disponíveis, incluindo o GPT-5.5 da OpenAI", escreveu a empresa em comunicado público sobre o caso Mythos, sinalizando que o problema de controle não é exclusivo dela.

Quem trabalha em política tecnológica nos dois lados tem uma leitura menos heroica. Para a National Security Commission on AI, controles puramente legais sem instrumentação técnica de auditoria de tráfego sempre foram porosos. Para analistas chineses como Helen Toner, hoje no Center for Security and Emerging Technology, processar uma empresa estrangeira por violar termos de serviço americanos em território chinês é juridicamente quase inviável.

A leitura para Washington, Pequim e Bruxelas

Nos EUA, o Comitê Bancário deve decidir nas próximas semanas se converte a carta em audiência formal. A pressão sobre o Tesouro para incluir uso comercial de proxies para acesso a IA na lista de prática sancionável é a aposta de curto prazo.

Na China, o caso atinge o Alibaba em um momento sensível. O Qwen vinha sendo apresentado como prova de que a indústria chinesa fechou a lacuna com a fronteira americana sem chips da Nvidia ou modelos americanos. A acusação, mesmo negada, abala a narrativa e cria risco regulatório para a próxima rodada de lançamentos. Papers independentes apontam que parte dos ganhos do Qwen em benchmarks de programação é compatível com treinamento por destilação, embora isso não prove autoria.

Na Europa, onde a fase de fiscalização ampla do AI Act começa em agosto, o caso adiciona pressão sobre os modelos de propósito geral. CISOs de bancos europeus que já operam o Claude via AWS Bedrock vão precisar revisar acordos de confidencialidade de dados de treinamento. Em hubs de entrega na Índia e na Polônia, onde Big Four operam centros de Acceleration, o episódio antecipa a discussão sobre quem responde se um fornecedor de IA detecta extração massiva originada por um cliente local. A próxima janela de risco para o Qwen é o roadshow corporativo do 3.5 com clientes ocidentais, agora sob holofote.