Fonti
- Ars Technica AI
Resta al passo con l’arte IA
Ricevi nella tua casella le storie migliori della settimana su IA e arte con IA: selezionate, sintetiche, gratis.
Gratis. Disattiva quando vuoi.

Ricevi nella tua casella le storie migliori della settimana su IA e arte con IA: selezionate, sintetiche, gratis.
Gratis. Disattiva quando vuoi.
Anthropic chiede sanzioni legali contro Alibaba, accusando il gigante tecnologico cinese di aver orchestrato un'operazione sistematica per clonare le capacità di Claude attraverso 25.000 account falsi e 28,8 milioni di scambi — quello che Anthropic definisce il più grande attacco di estrazione di modelli mai registrato.
Venticinquemila account. Ventotto virgola otto milioni di scambi. Questi numeri definiscono la portata di ciò che Anthropic contesta: non un ricercatore isolato che mette sotto stress un'API, ma uno sforzo coordinato e su larga scala per estrarre sistematicamente il comportamento di Claude attraverso un numero sufficiente di interazioni da ricostruirne le capacità in un modello rivale. Secondo Ars Technica, che ha riportato per prima i dettagli della causa, Anthropic sostiene che Alibaba abbia deliberatamente violato i controlli sulle esportazioni dell'amministrazione Trump nel portare avanti l'attacco.
Il metodo — talvolta chiamato distillazione del modello o estrazione delle capacità — funziona sottoponendo al modello bersaglio un enorme volume di prompt accuratamente selezionati e utilizzando le sue risposte come dati di addestramento per un modello studente. Con 28,8 milioni di scambi, il presunto dataset sarebbe abbastanza consistente da catturare schemi di ragionamento sfumati, tendenze stilistiche e conoscenze specifiche di dominio su un'ampia gamma di argomenti. È il volume puro a distinguere questo caso dal tipico abuso delle API.
Per anni, il dibattito sulla sicurezza dell'AI si è concentrato sulla protezione dei pesi del modello — i parametri grezzi che definiscono come un modello ragiona. Ma i pesi sono difficili da sottrarre direttamente da un'API cloud. Gli output no. Ogni risposta generata da un modello è, in linea di principio, un dato che può essere raccolto e utilizzato per addestrare un'imitazione a basso costo.
Questa è la minaccia di estrazione che la causa di Anthropic mette in netta evidenza. Le risposte di Claude — ciò che lo rende commercialmente prezioso — sono esattamente ciò di cui un concorrente ha bisogno per costruire un clone funzionale senza anni di investimenti in calcolo e ricerca. Se 28,8 milioni di scambi costituiscono un dataset plausibile per un trasferimento significativo di capacità, significa che qualsiasi attore sufficientemente motivato con accesso alle API e abbastanza account falsi ha un percorso credibile per clonare il comportamento di un modello frontier.
Per i creatori AI che si affidano agli strumenti basati su Claude, la conseguenza pratica non è immediata — il servizio di Anthropic continua a funzionare — ma la causa segnala che i fornitori si stanno orientando verso un monitoraggio comportamentale più rigoroso e una verifica degli account più stringente. Limiti di frequenza, rilevamento delle anomalie e applicazione dei termini di servizio sono tutti destinati a inasprirsi a livello di settore in seguito a casi come questo.
L'affermazione di Anthropic secondo cui Alibaba avrebbe violato i controlli sulle esportazioni dell'era Trump aggiunge un livello geopolitico che va ben oltre una normale disputa sui termini di servizio. I controlli sulle esportazioni di tecnologia AI sono stati un campo di battaglia politico attivo — come riportato in precedenti articoli di Charmloop sul giro di vite dell'amministrazione Trump su Anthropic e sul divieto di esportazione di Fable 5 e Mythos 5. Se un tribunale accettasse l'impostazione di Anthropic, potrebbe stabilire che l'estrazione delle capacità di un modello tramite scraping delle API costituisce una violazione delle restrizioni all'esportazione — una teoria giuridica con ampie implicazioni per la classificazione degli output AI nel diritto commerciale.
Sarebbe un precedente significativo. Tratterebbe di fatto il comportamento appreso di un modello come un'esportazione controllata, non solo i suoi pesi o il suo codice. Se i tribunali accetteranno questo argomento è una questione aperta, ma il tentativo stesso mostra con quale aggressività Anthropic stia perseguendo i confini legali della protezione dei modelli.
Per i creatori che costruiscono flussi di lavoro su Claude o su qualsiasi altra API frontier, l'effetto a valle sarà probabilmente una maggiore frizione. I fornitori che sorvegliano gli attacchi di estrazione segnaleranno i pattern di utilizzo ad alto volume e programmatico — gli stessi pattern generati dagli utenti avanzati legittimi e dalle pipeline di automazione. Aspettatevi quote API più stringenti, un rilevamento dei bot più aggressivo e possibilmente requisiti di verifica dell'identità che alzino la soglia per l'accesso anonimo o pseudonimo.
Il caso Anthropic-Alibaba non si risolverà rapidamente, ma il suo esito plasmerà il modo in cui ogni grande fornitore di AI concepisce il confine tra accesso aperto alle API e sicurezza del modello — un confine che influisce direttamente su ciò che i creatori possono costruire e con quale libertà possono farlo.