China roba IA de Estados Unidos: Anthropic denuncia ataque masivo

Anthropic acusa a laboratorios chinos de robar IA de EE.UU. en operación sin precedentes

By Manuel Castellano 3 meses ago

La compañía de inteligencia artificial Anthropic presentó una acusación sin precedentes: tres laboratorios chinos de IA —DeepSeek, Moonshot AI y MiniMax— realizaron ataques coordinados a nivel industrial contra su plataforma para extraer ilegalmente las capacidades de su modelo Claude y utilizarlas para entrenar sus propios sistemas.

El método utilizado se denomina “destilación” (distillation, en inglés) y consiste en entrenar un modelo menos avanzado usando las respuestas generadas por uno más potente. Aunque es una práctica válida dentro de un mismo laboratorio para crear versiones más ligeras de sus modelos, en este caso fue empleada de forma ilícita por competidores extranjeros.

Ataque a gran escala con cuentas falsas

Para ejecutar la operación, los tres laboratorios chinos crearon más de 24,000 cuentas falsas y generaron más de 16 millones de interacciones con Claude, en una magnitud que Anthropic califica como sin precedentes en la historia de los ataques de este tipo. Todo esto ocurrió en violación directa de los términos de servicio de la empresa y de las restricciones de acceso regional vigentes.

Anthropic no ofrece acceso comercial a Claude en China continental. Sin embargo, los tres laboratorios encontraron la forma de eludir esa restricción mediante servicios proxy comerciales que revenden acceso a Claude y a otros modelos de vanguardia a gran escala. Estos servicios operan mediante lo que la empresa denomina “arquitecturas de clúster hidra”: redes masivas de cuentas falsas que distribuyen el tráfico a través de su API.

Cuando Anthropic bloqueaba una cuenta, otra tomaba su lugar de inmediato. En un caso documentado, una sola red proxy administraba más de 20,000 cuentas falsas simultáneamente, mezclando tráfico de destilación con solicitudes legítimas de clientes para dificultar su detección.

DeepSeek, Moonshot y MiniMax: tres ataques con un mismo fin militar

Cada uno de los tres laboratorios siguió un patrón distinto pero con un objetivo común: apropiarse de las capacidades más avanzadas de Claude. DeepSeek generó más de 150,000 interacciones enfocadas en razonamiento, tareas de clasificación y, en particular, en la creación de “alternativas sin censura” a consultas políticamente sensibles, como preguntas sobre disidentes o líderes del Partido Comunista, con el evidente propósito de entrenar a sus propios modelos para evitar temas prohibidos.

Moonshot AI, conocida por sus modelos Kimi, escaló la operación hasta superar los 3.4 millones de interacciones, enfocándose en razonamiento agéntico, uso de herramientas, desarrollo de agentes para uso de computadoras y visión computacional. Anthropic logró rastrear la campaña hasta llegar a los perfiles públicos de empleados senior del laboratorio, gracias al análisis de metadatos de las solicitudes.

El caso más grave fue el de MiniMax, responsable de más de 13 millones de interacciones —la mayoría del total registrado—, todos dirigidos a extraer capacidades de codificación agéntica y orquestación de herramientas. Lo más alarmante: Anthropic detectó el ataque mientras aún estaba activo, antes de que MiniMax lanzara el modelo que estaba entrenando, lo que permitió observar el ciclo completo del ataque en tiempo real. Cuando Anthropic lanzó una nueva versión de Claude durante la operación activa de MiniMax, el laboratorio chino reorientó casi la mitad de su tráfico hacia el nuevo sistema en menos de 24 horas.

Por qué este robo de IA podría tener consecuencias militares y de seguridad nacional

Anthropic advierte que el peligro va mucho más allá del ámbito corporativo o comercial. Los modelos destilados ilegalmente carecen de los mecanismos de seguridad que los laboratorios estadounidenses incorporan deliberadamente para evitar, por ejemplo, que su tecnología sea usada para desarrollar bioarmas o ejecutar ciberataques masivos.

La compañía señala de forma explícita que los laboratorios extranjeros que destilan modelos americanos pueden incorporar esas capacidades sin filtros en sistemas militares, de inteligencia y de vigilancia, lo que permitiría a gobiernos autoritarios desplegar IA de vanguardia para operaciones cibernéticas ofensivas, campañas de desinformación y vigilancia masiva de poblaciones.

El riesgo se multiplica exponencialmente si esos modelos destilados se publican como código abierto, ya que las capacidades peligrosas quedarían fuera de cualquier control gubernamental. Según Anthropic, estos ataques también socavan directamente los controles de exportación de chips diseñados para mantener la ventaja tecnológica de Estados Unidos, ya que permiten a China cerrar esa brecha competitiva sin necesitar el hardware restringido.

Para hacer frente a esta amenaza, Anthropic está desarrollando sistemas de detección de patrones, compartiendo indicadores técnicos con otros laboratorios de IA y autoridades relevantes, y reforzando los controles de acceso en sus programas para startups e investigación, que fueron las vías más explotadas para crear cuentas falsas. Sin embargo, la empresa reconoce que ninguna compañía puede resolver esto sola: se necesita acción coordinada urgente entre la industria tecnológica, los proveedores de nube y los legisladores.

Referencia de contenido: consultar fuente original aquí

Tags: ,