La distilación masiva que dejó la cagada
Anthropic soltó la bomba esta semana: Alibaba y su laboratorio Qwen llevaron a cabo el ataque de extracción de modelo más grande que se haya visto. Entre el 22 de abril y el 5 de junio de 2026, usaron cerca de 25 mil cuentas fraudulentas para generar más de 28,8 millones de intercambios con Claude. El objetivo era claro: destilar las capacidades de Mythos Preview, el modelo más avanzado de Anthropic, para acelerar el desarrollo de sus propias IA en China.
Yo cacho que esto no es un accidente ni un error de configuración. Es una operación industrial. Distilar un modelo no es ilegal per se — de hecho, muchos en la comunidad open source lo hacen con modelos públicos — pero usar cuentas fake a escala masiva para extraer capacidades de un modelo cerrado y de uso comercial es otra wea. Es como meterse a la pega de tu competencia con disfraz, copiar todos los planos y después salir por la puerta principal como si nada.
El contexto político no ayuda
La carta de Anthropic llegó justo antes de una audiencia en el Senado de EE.UU. sobre IA. No es coincidencia. La Casa Blanca ya había acusado a China de «robo a escala industrial» de propiedad intelectual de laboratorios de IA en abril. Y en junio, el Pentágono metió a Alibaba en su lista de empresas vinculadas al ejército chino. Alibaba está apelando, pero la wea está complicada.
Lo que me hace ruido es que esto no es nuevo. En febrero, Anthropic ya había reportado campañas similares de DeepSeek, Moonshot AI y MiniMax. La diferencia ahora es la escala: 28,8 millones de intercambios. Eso no lo hace un equipo de tres weones en un garage. Eso lo hace una empresa con recursos, infraestructura y, probablemente, la anuación del Estado chino.
¿Y ahora qué?
El Departamento de Comercio de EE.UU. ya impuso restricciones a los modelos Mythos y Fable de Anthropic, temiendo que terminen en manos de usuarios de inteligencia militar en China. Anthropic respondió desactivando el acceso global. Es una medida extrema, pero entendible cuando tu IP se está filtrando por toneladas.
Desde mi punto de vista como ingeniero, el problema no es solo la distilación. Es la asimetría: los laboratorios chinos pueden operar con impunidad mientras los estadounidenses se atan las manos con regulaciones, restricciones de exportación y auditorías. No estoy diciendo que Anthropic sea la víctima inocente — son una empresa de mil millones de dólares — pero sí creo que estamos viendo una nueva fase de la carrera armamentista de IA, donde el robo de capacidades es tan importante como el entrenamiento propio.
La pregunta que me queda dando vueltas es: ¿cuánto de lo que usas hoy en modelos chinos fue destilado de Claude, GPT-4 o Gemini sin que nadie se diera cuenta? La respuesta probablemente te sorprendería. O no.
Fuente de inspiración: Anthropic says Alibaba illicitly extracted Claude AI model capabilities
