Fontes
- Ars Technica AI
Fique por dentro da arte com IA
Receba no seu e-mail as principais histórias da semana sobre IA e arte com IA — selecionadas, diretas e grátis.
Grátis. Cancele quando quiser.

Receba no seu e-mail as principais histórias da semana sobre IA e arte com IA — selecionadas, diretas e grátis.
Grátis. Cancele quando quiser.
A Anthropic está exigindo punição legal contra a Alibaba, alegando que o gigante tecnológico chinês orquestrou uma operação sistemática para clonar as capacidades do Claude por meio de 25.000 contas falsas em 28,8 milhões de trocas — o que a Anthropic chama de maior ataque de extração de modelo que já viu.
Vinte e cinco mil contas. Vinte e oito vírgula oito milhões de trocas. Esses números delimitam o escopo do que a Anthropic está alegando: não um pesquisador rogue testando uma API sob estresse, mas um esforço coordenado e em larga escala para extrair sistematicamente o comportamento do Claude em interações suficientes para reconstruir suas capacidades em um modelo rival. De acordo com a Ars Technica, que primeiro reportou os detalhes do processo, a Anthropic afirma que a Alibaba desafiou deliberadamente os controles de exportação do governo Trump ao conduzir o ataque.
O método — às vezes chamado de destilação de modelo ou extração de capacidades — funciona alimentando um modelo-alvo com um volume massivo de prompts cuidadosamente escolhidos e usando suas respostas como dados de treinamento para um modelo estudante. Com 28,8 milhões de trocas, o conjunto de dados alegado seria substancial o suficiente para capturar padrões de raciocínio sutis, tendências estilísticas e conhecimento específico de domínio em uma ampla gama de tópicos. O volume puro é o que distingue isso do abuso típico de API.
Durante anos, a conversa sobre segurança em IA se concentrou na proteção dos pesos dos modelos — os parâmetros brutos que definem como um modelo pensa. Mas os pesos são difíceis de roubar diretamente de uma API em nuvem. As saídas não são. Cada resposta que um modelo gera é, em princípio, um ponto de dados que pode ser coletado e usado para treinar uma imitação mais barata.
Essa é a ameaça de extração que o processo da Anthropic coloca em foco nítido. As respostas do Claude — o que o torna comercialmente valioso — são exatamente o que um concorrente precisa para construir um clone funcional sem os anos de investimento em computação e pesquisa. Se 28,8 milhões de trocas é um conjunto de dados plausível para uma transferência significativa de capacidades, isso significa que qualquer ator suficientemente motivado com acesso à API e contas falsas suficientes tem um caminho crível para clonar o comportamento de um modelo de fronteira.
Para criadores de IA que dependem de ferramentas baseadas no Claude, a consequência prática não é imediata — o serviço da Anthropic continua operando — mas o processo sinaliza que os provedores estão caminhando para um monitoramento comportamental mais rigoroso e verificação de contas. Limites de taxa, detecção de anomalias e aplicação dos termos de serviço devem se tornar mais rígidos em todo o setor como resultado de casos como este.
A alegação da Anthropic de que a Alibaba desafiou os controles de exportação da era Trump adiciona uma camada geopolítica que vai além de uma disputa padrão de termos de serviço. Os controles de exportação sobre tecnologia de IA têm sido um campo de batalha político ativo — como coberto em reportagens anteriores da Charmloop sobre o aperto do governo Trump sobre a Anthropic e a proibição de exportação do Fable 5 e Mythos 5. Se um tribunal aceitar o enquadramento da Anthropic, isso poderia estabelecer que extrair capacidades de modelos por meio de raspagem de API constitui uma violação das restrições de exportação — uma teoria jurídica com amplas implicações para como as saídas de IA são classificadas sob a lei comercial.
Isso seria um precedente significativo. Trataria efetivamente o comportamento aprendido de um modelo como uma exportação controlada, não apenas seus pesos ou código. Se os tribunais aceitarão esse argumento é uma questão em aberto, mas a própria tentativa mostra com que agressividade a Anthropic está perseguindo os limites legais da proteção de modelos.
Para criadores que constroem fluxos de trabalho sobre o Claude ou qualquer outra API de fronteira, o efeito downstream provavelmente será mais atrito. Provedores que monitoram ataques de extração sinalizarão padrões de uso programático e de alto volume — os mesmos padrões que usuários avançados legítimos e pipelines de automação geram. Espere cotas de API mais rígidas, detecção de bots mais agressiva e possivelmente requisitos de verificação de identidade que elevam a barreira para acesso anônimo ou pseudônimo.
O caso Anthropic-Alibaba não se resolverá rapidamente, mas seu resultado moldará como cada grande provedor de IA pensa sobre a linha entre acesso aberto à API e segurança do modelo — uma linha que afeta diretamente o que os criadores podem construir e com que liberdade podem fazê-lo.