Fuentes
- Ars Technica AI
No te pierdas nada del arte con IA
Recibe en tu correo las mejores historias de la semana sobre IA y arte con IA: seleccionadas, concisas y gratis.
Gratis. Cancela cuando quieras.

Recibe en tu correo las mejores historias de la semana sobre IA y arte con IA: seleccionadas, concisas y gratis.
Gratis. Cancela cuando quieras.
Anthropic está exigiendo sanciones legales contra Alibaba, alegando que el gigante tecnológico chino orquestó una operación sistemática para clonar las capacidades de Claude a través de 25,000 cuentas falsas en 28.8 millones de intercambios — lo que Anthropic está llamando el mayor ataque de extracción de modelos que haya visto jamás.
Veinticinco mil cuentas. Veintiocho punto ocho millones de intercambios. Esas cifras enmarcan el alcance de lo que Anthropic está alegando: no un investigador rebelde probando una API, sino un esfuerzo coordinado a gran escala para extraer sistemáticamente el comportamiento de Claude a través de suficientes interacciones para reconstruir sus capacidades en un modelo rival. Según Ars Technica, que reportó primero los detalles de la demanda, Anthropic afirma que Alibaba desafió deliberadamente los controles de exportación de la administración Trump al perseguir el ataque.
El método — a veces llamado destilación de modelos o extracción de capacidades — funciona alimentando un modelo objetivo con un volumen masivo de prompts cuidadosamente elegidos y usando sus respuestas como datos de entrenamiento para un modelo estudiante. Con 28.8 millones de intercambios, el conjunto de datos alegado sería lo suficientemente sustancial para capturar patrones de razonamiento matizados, tendencias estilísticas y conocimiento específico del dominio a través de una amplia gama de temas. El volumen puro es lo que distingue esto del abuso típico de API.
Durante años, la conversación sobre seguridad de IA se centró en proteger los pesos de modelos — los parámetros brutos que definen cómo piensa un modelo. Pero los pesos son difíciles de robar directamente de una API en la nube. Las salidas no. Cada respuesta que genera un modelo es, en principio, un punto de datos que puede ser recolectado y usado para entrenar una imitación más barata.
Esta es la amenaza de extracción que la demanda de Anthropic pone en claro relieve. Las respuestas de Claude — lo que lo hace comercialmente valioso — son exactamente lo que un competidor necesita para construir un clon funcional sin los años de inversión en cómputo e investigación. Si 28.8 millones de intercambios es un conjunto de datos plausible para una transferencia significativa de capacidades, significa que cualquier actor suficientemente motivado con acceso a API y suficientes cuentas falsas tiene un camino creíble para clonar el comportamiento de un modelo frontera.
Para los creadores de IA que dependen de herramientas impulsadas por Claude, la consecuencia práctica no es inmediata — el servicio de Anthropic continúa operando — pero la demanda señala que los proveedores se están moviendo hacia un monitoreo conductual más estricto y verificación de cuentas. Los límites de velocidad, detección de anomalías y cumplimiento de términos de servicio probablemente se endurecerán en toda la industria como resultado de casos como este.
La afirmación de Anthropic de que Alibaba desafió los controles de exportación de la era Trump añade una capa geopolítica que va más allá de una disputa estándar de términos de servicio. Los controles de exportación sobre tecnología de IA han sido un campo de batalla político activo — como se cubrió en reportajes anteriores de Charmloop sobre la represión de Anthropic de la administración Trump y la prohibición de exportación de Fable 5 y Mythos 5. Si un tribunal acepta el marco de Anthropic, podría establecer que extraer capacidades de modelos a través de scraping de API constituye una violación de restricciones de exportación — una teoría legal con amplias implicaciones sobre cómo se clasifican las salidas de IA bajo la ley comercial.
Eso sería un precedente significativo. Efectivamente trataría el comportamiento aprendido de un modelo como una exportación controlada, no solo sus pesos o código. Si los tribunales aceptan ese argumento es una pregunta abierta, pero el intento mismo muestra cuán agresivamente Anthropic está persiguiendo los límites legales de la protección de modelos.
Para los creadores que construyen flujos de trabajo sobre Claude o cualquier otra API frontera, el efecto descendente probablemente será más fricción. Los proveedores que vigilan ataques de extracción marcarán patrones de uso programático de alto volumen — los mismos patrones que generan usuarios avanzados legítimos y pipelines de automatización. Esperen cuotas de API más estrictas, detección de bots más agresiva y posiblemente requisitos de verificación de identidad que eleven la barrera para el acceso anónimo o seudónimo.
El caso Anthropic-Alibaba no se resolverá rápidamente, pero su resultado dará forma a cómo cada proveedor principal de IA piensa sobre la línea entre el acceso abierto a API y la seguridad de modelos — una línea que afecta directamente lo que los creadores pueden construir, y cuán libremente pueden construirlo.