En un movimiento que aviva las tensiones geopolíticas en el mundo de la IA, Anthropic acusa labs chinos de robar datos Claude a través de campañas masivas con 24.000 cuentas fraudulentas. Según su informe, laboratorios como DeepSeek, Moonshot AI y MiniMax generaron más de 16 millones de interacciones para destilar capacidades del modelo Claude, violando términos de servicio y restricciones regionales. Anthropic, que no ofrece acceso comercial en China por seguridad nacional, detectó estas operaciones mediante análisis de IPs y metadatos. Este caso expone vulnerabilidades en los controles de acceso y plantea preguntas sobre la efectividad de las barreras técnicas frente a la competencia global.

Detalles de las campañas de extracción

DeepSeek lideró con más de 150.000 intercambios enfocados en razonamiento chain-of-thought y tareas sensibles, incluyendo reformulaciones políticas. Moonshot AI acumuló 3,4 millones de queries en razonamiento, visión y codificación, con metadatos ligados a empleados. MiniMax fue el más agresivo, con 13 millones de interacciones, redirigiendo tráfico a nuevas versiones de Claude rápidamente. Todas usaron proxies comerciales que revenden acceso, sorteando bloqueos geográficos. Anthropic destaca que esta Anthropic acusa labs chinos de robar datos Claude no solo copia outputs, sino que acelera el desarrollo de competidores sin invertir en investigación original.

La técnica de destilación, legítima en teoría, permite entrenar modelos menores con salidas de uno superior. Sin embargo, su uso masivo viola ToS y elimina salvaguardas de Claude contra bioweapons o ciberataques, riesgos si se integran en sistemas militares chinos.

Implicaciones geopolíticas y de seguridad

Anthropic acusa labs chinos de robar datos Claude cuestiona los controles de exportación de chips de EE.UU., ya que queries masivas permiten copiar inteligencia sin hardware avanzado. OpenAI reportó incidentes similares con DeepSeek. No hay prueba de coordinación estatal, pero proxies operan abiertamente, elevando temores de espionaje IA. Los modelos destilados carecen de protecciones éticas, potencialmente usables en vigilancia o armas autónomas.

Esto revela contradicciones: mientras EE.UU. restringe chips NVIDIA a China, la destilación vía APIs bypassa límites, demostrando que la innovación no se frena con prohibiciones. Datos de mercado muestran que China invierte 15.000 millones de dólares anuales en IA, cerrando la brecha pese a sanciones.

Respuestas y medidas técnicas

Anthropic implementó detección por correlación de IPs, fingerprinting comportamental y comparte indicadores con labs, clouds y autoridades. Aunque efectivo, subraya límites de los rate limits y ToS frente a operaciones industriales. Este caso podría impulsar regulaciones más estrictas, pero como escéptico de la sobrerregulación, veo riesgos de frenar la innovación global.