Anthropic denuncia el mayor robo de IA: laboratorios chinos extraen Claude a escala industrial
El espía que no duerme. Tres laboratorios chinos ejecutaron un ataque coordinado para robar el modelo Claude de Anthropic, usando 24.000 cuentas falsas y 16 millones de interacciones.
La acusación de Anthropic no es cualquier denuncia: describe una operación sistemática, casi militar, en la que DeepSeek, Moonshot AI y MiniMax emplearon la destilación —técnica legítima dentro de un mismo laboratorio— para apropiarse ilegalmente de las capacidades de Claude. Lo que en otros contextos sería una práctica de optimización, aquí se convirtió en un acto de piratería tecnológica a gran escala, violando términos de servicio y restricciones geográficas.
La red hidra: cómo 24.000 cuentas falsas burlaban cada bloqueo
El método era tan sofisticado como persistente. Los laboratorios chinos recurrieron a servicios proxy comerciales que operaban bajo arquitecturas de clúster hidra: redes masivas donde, al bloquearse una cuenta, otra tomaba su lugar al instante. Una sola red llegó a gestionar más de 20.000 cuentas simultáneas, mezclando tráfico legítimo con solicitudes de destilación para camuflar el ataque. Anthropic, que no ofrece acceso a Claude en China continental, vio cómo sus restricciones se esfumaban ante esta ingeniería de evasión.
Desde una perspectiva analítica, este esquema revela una estrategia de guerra asimétrica tecnológica: no se trata de desarrollar IA propia desde cero, sino de apropiarse de la ajena con métodos que explotan las grietas de los sistemas de control. La pregunta clave ahora es hasta qué punto estos ataques pueden escalar si no se refuerzan los mecanismos de autenticación y trazabilidad.
Tres actores, un mismo objetivo: el control de la IA sin filtros
Cada laboratorio actuó con un enfoque distinto, pero con una meta común: extraer las capacidades más avanzadas de Claude. DeepSeek se centró en razonamiento y en crear alternativas sin censura para temas políticos sensibles, como disidentes o líderes del Partido Comunista, lo que sugiere un interés por entrenar modelos alineados con los intereses del Estado chino. Moonshot AI, por su parte, superó los 3,4 millones de interacciones, enfocándose en razonamiento agéntico y visión computacional, mientras que Anthropic rastreó la operación hasta perfiles públicos de empleados senior del laboratorio.
El caso de MiniMax fue el más agresivo: con más de 13 millones de interacciones —el grueso del total—, su objetivo era la codificación agéntica y la orquestación de herramientas. Lo más revelador es que Anthropic detectó el ataque en tiempo real, observando cómo, al lanzar una nueva versión de Claude, MiniMax reorientó casi la mitad de su tráfico hacia el nuevo sistema en menos de 24 horas. Esto demuestra una capacidad de adaptación casi instantánea, propia de operaciones con recursos y planificación militar.
Lo que esto revela es una carrera por la IA donde el tiempo y el acceso a modelos avanzados son más críticos que nunca. La destilación ilegal no solo acelera el desarrollo de sistemas rivales, sino que permite a actores estatales o aliados saltarse años de investigación.
El riesgo que trasciende lo comercial: IA sin controles en manos equivocadas
Anthropic advierte que el peligro va más allá de la competencia empresarial. Los modelos destilados de forma ilícita carecen de los filtros de seguridad que los laboratorios estadounidenses integran para evitar usos maliciosos, como el desarrollo de bioarmas o ciberataques masivos. Si estos sistemas caen en manos de gobiernos autoritarios, podrían emplearse para operaciones cibernéticas ofensivas, campañas de desinformación o vigilancia masiva, sin las salvaguardas éticas que rigen en Occidente.
El riesgo se agrava si esos modelos se publican como código abierto: las capacidades peligrosas quedarían fuera de cualquier supervisión. Además, estos ataques socavan los controles de exportación de chips que EE.UU. usa para mantener su ventaja tecnológica, ya que permiten a China cerrar la brecha sin depender del hardware restringido. Desde una perspectiva geopolítica, esto no es solo un robo corporativo, sino un desafío directo a la hegemonía tecnológica occidental.
Anthropic ya está implementando sistemas de detección de patrones, compartiendo indicadores con otros actores de la industria y reforzando los controles de acceso. Sin embargo, la empresa reconoce que la solución requiere una acción coordinada urgente entre empresas, proveedores de nube y legisladores. La pregunta que queda en el aire es: ¿está el mundo preparado para una guerra fría de la inteligencia artificial?
La guerra fría algorítmica y sus implicaciones geopolíticas
Más allá del robo tecnológico, este caso expone una dinámica de poder donde la IA se convierte en un campo de batalla estratégico. La destilación ilegal no es solo un atajo técnico, sino una herramienta para redefinir el equilibrio global.
Lo que esto revela es que la ventaja competitiva en IA ya no depende únicamente de la innovación, sino de la capacidad para protegerla. Los laboratorios chinos, al apropiarse de modelos avanzados, no solo aceleran su desarrollo, sino que neutralizan las barreras impuestas por Occidente, como los controles de exportación de chips. Esto transforma la competencia en un juego de suma cero: lo que uno gana, el otro lo pierde.
Desde una perspectiva analítica, la adaptación casi instantánea de MiniMax al lanzar una nueva versión de Claude sugiere una infraestructura preparada para la escalada. No se trata de un ataque puntual, sino de una estrategia sostenida que podría replicarse con otros modelos. La pregunta clave ahora es si los mecanismos de defensa actuales —detección de patrones, autenticación reforzada— serán suficientes ante una amenaza que evoluciona a velocidad algorítmica.
El dilema ético y la carrera sin reglas
El verdadero riesgo no es el robo en sí, sino el vacío normativo que lo permite. Si los modelos destilados carecen de filtros éticos, su uso podría desvincularse por completo de los estándares occidentales, creando un ecosistema de IA donde la seguridad y la transparencia sean opcionales. Esto plantea un escenario donde la ventaja tecnológica ya no se mide en innovación, sino en la capacidad para operar fuera de las reglas.