La empresa de inteligencia artificial Anthropic, con sede en San Francisco, denunció en las últimas horas una campaña masiva contra su modelo Claude por parte de tres laboratorios con sede en China: DeepSeek, Moonshot AI y MiniMax. La compañía afirma que el acceso se efectuó a gran escala mediante cuentas fraudulentas y servicios de proxy, en presunta violación de sus términos de servicio.
Según el informe de Anthropic, los atacantes utilizaron aproximadamente 24.000 cuentas falsas y realizaron más de 16 millones de interacciones con Claude para extraer las capacidades del modelo. La empresa calificó la operación como una serie de "ataques de destilación", término que utiliza para describir la extracción sistemática de salidas de un modelo potente con el fin de entrenar otro modelo menos avanzado.
La destilación es una técnica de entrenamiento legítima y extendida en la industria de la IA, que permite transferir conocimiento de un modelo grande a otro más pequeño. Anthropic distingue, sin embargo, entre destilación autorizada y lo que denomina destilación "ilícita", cuando se recurre a cuentas fraudulentas y proxies para ocultar la ubicación y evadir límites de acceso. La compañía sostuvo que el patrón de preguntas y el volumen de tráfico diferían de un uso normal y apuntaban a una extracción deliberada de capacidades.
El informe incorpora además la acusación de que DeepSeek, que se presenta como un homólogo local de OpenAI en China, buscó extraer el "razonamiento interno" de Claude para desarrollar alternativas que eludieran la censura en consultas políticamente sensibles. Anthropic advirtió que los modelos obtenidos por estos métodos suelen carecer de las salvaguardas necesarias y, por ello, podrían facilitar usos peligrosos, aunque no detalló ejemplos concretos.
Hasta el cierre de esta nota no constaba una respuesta pública de DeepSeek, Moonshot AI ni MiniMax a las acusaciones de Anthropic. La denuncia llega en un momento de fuerte competencia entre grandes laboratorios de IA y aumenta la presión sobre controles de acceso, propiedad intelectual y medidas de seguridad en la cadena de desarrollo de modelos.
Para Chile y América Latina el caso es relevante por varias razones prácticas. Primero, porque muchas empresas, universidades y proveedores regionales dependen de modelos y APIs extranjeros y podrían verse expuestos si proliferan versiones destiladas sin salvaguardas. Segundo, porque la llegada de modelos obtenidos por vías opacas complica la gobernanza local de riesgos asociados a desinformación, seguridad y responsabilidad. Finalmente, porque la disputa subraya la necesidad de que reguladores y compradores públicos en la región definan requisitos mínimos de seguridad y transparencia al contratar servicios de IA.
Esta denuncia puede acelerar investigaciones reguladoras y llamadas a mayor cooperación internacional sobre buenas prácticas, trazabilidad de datos y límites de acceso. También reaviva el debate sobre si las actuales herramientas técnicas y los contratos de servicios bastan para proteger derechos de propiedad intelectual y mitigar riesgos cuando la competencia entre ecosistemas de IA es cada vez más multipolar.
