El logotipo de Anthropic Claude en una pantalla digital siendo escaneado por rayos de luz azul en un entorno de servidores futuristas.

Claude y el ataque de destilación: Anthropic acusa a China

  • 🔥 Anthropic acusa a DeepSeek de usar 16 millones de intercambios para clonar a Claude
  • ⚡️ La técnica de 'destilación' permite crear IAs potentes a una fracción del costo original
  • 🎯 El riesgo real: modelos chinos con potencia de EE. UU. pero sin sus filtros de seguridad

Claude es el objetivo de una campaña de destilación masiva por parte de DeepSeek, MiniMax y Moonshot. Anthropic denuncia que estas empresas chinas usaron millones de interacciones para clonar capacidades de razonamiento sin heredar los protocolos de seguridad originales de los modelos de EE. UU.

Claude está en el centro de una controversia global tras las acusaciones de Anthropic contra firmas chinas. Según la empresa, DeepSeek y otras compañías utilizaron el modelo para "destilar" sus capacidades de razonamiento. Este proceso permite entrenar modelos más pequeños y eficientes robando el "cerebro" de una IA más avanzada a una fracción del costo original.

La denuncia, publicada este lunes 24 de febrero de 2026, detalla lo que Anthropic describe como una campaña de escala industrial. No se trata de un simple scraping de datos, sino de un intento sistemático por extraer la lógica interna de sus sistemas más avanzados para replicarlos bajo infraestructuras chinas. Esto plantea un dilema técnico y geopolítico: ¿cómo protegemos la propiedad intelectual en una era donde las respuestas de una IA son el plano de diseño de la siguiente?

¿Qué es la destilación y por qué Anthropic está en alerta?

En ingeniería de software, la destilación de conocimientos es una técnica legítima donde un modelo "maestro" (grande y costoso) entrena a un modelo "estudiante" (pequeño y rápido). El estudiante aprende a imitar las salidas del maestro, logrando un rendimiento similar con una fracción de los parámetros. Sin embargo, cuando se hace sin permiso, se convierte en un atajo para el espionaje corporativo.

Anthropic afirma que tres empresas principales —DeepSeek, MiniMax y Moonshot— crearon alrededor de 24.000 cuentas fraudulentas para interactuar con Claude. Estas cuentas no buscaban respuestas casuales, sino que ejecutaron más de 16 millones de intercambios diseñados para mapear cómo razona el modelo. Al hacer esto, las firmas chinas pueden adquirir capacidades de frontera sin invertir los miles de millones de dólares que requiere el entrenamiento desde cero.

Esto significa que la ventaja competitiva de empresas como Anthropic o OpenAI no reside solo en el código, sino en el tiempo de computación invertido. Si un competidor puede destilar esa inversión en unas pocas semanas, el modelo de negocio de los laboratorios de IA en EE. UU. colapsa bajo su propio peso operativo.

Granola AI y el riesgo de privacidad en tus notas de reunión
Granola AI y el riesgo de privacidad en tus notas de reunión

Claude y la vulnerabilidad de la propiedad intelectual

El problema central que plantea Anthropic no es solo económico, sino de seguridad. Los modelos destilados suelen heredar la potencia de razonamiento del original, pero rara vez mantienen sus capas de seguridad (safeguards). Es como copiar el motor de un Ferrari pero quitarle los frenos y los airbags para que sea más ligero.

"Los laboratorios extranjeros que destilan modelos estadounidenses pueden alimentar con estas capacidades desprotegidas sistemas de inteligencia y vigilancia, permitiendo a gobiernos autoritarios desplegar IA de frontera para operaciones ciber-ofensivas." (Anthropic, traducción)

DeepSeek, específicamente, ha sido señalada por realizar más de 150.000 intercambios enfocados en generar alternativas libres de censura a preguntas políticamente sensibles. Al usar a Claude como base, pueden entrenar modelos que entiendan contextos complejos pero que respondan bajo las directrices de censura del gobierno chino. Este uso de modelos de lenguaje desobedientes a las normas de seguridad occidentales es lo que más preocupa a los reguladores.

Desglose del impacto de la destilación ilícita

  • Asimetría de costos: Permite replicar capacidades de modelos de 100 mil millones de dólares con una inversión mínima.
  • Erosión de seguridad: Los modelos resultantes no incluyen los protocolos de alineación ética del modelo original.
  • Riesgo geopolítico: Facilita que actores estatales utilicen lógica avanzada para desinformación o ciberataques masivos.

El dilema de la infraestructura y el control de chips

La respuesta de Anthropic ante esta situación no es solo técnica, sino política. Han hecho un llamado a los proveedores de nube y legisladores para endurecer el acceso a los chips de alto rendimiento. Argumentan que restringir el hardware es la única forma de limitar la escala de la destilación ilícita, ya que incluso un modelo "estudiante" requiere potencia de cálculo para ser entrenado con los datos extraídos.

Esta postura coincide con informes recientes de The Verge y OpenAI, quienes también han detectado patrones similares de extracción de datos por parte de entidades chinas. La industria está pasando de una fase de colaboración abierta a una de fortificación algorítmica.

Lo sé, suena complicado proteger algo que, por definición, está diseñado para responder y ser útil. Pero para los ingenieros que construimos estos sistemas, la destilación sin consentimiento es el equivalente a que alguien use tu producto para construir un arma dirigida contra ti. No se trata de competencia leal; se trata de quién controla los límites éticos de la inteligencia artificial.

Claude Code filtra su código fuente y revela un «Tamagotchi»
Claude Code filtra su código fuente y revela un «Tamagotchi»

La soberanía técnica frente al código prestado

Si una empresa logra el 90% del rendimiento de Claude gastando solo el 1% en investigación mediante destilación, la seguridad se convierte en un lujo que nadie querrá pagar. El verdadero peligro de este conflicto no es que China tenga mejores IAs, sino que el estándar de seguridad global se degrade porque proteger un modelo se ha vuelto económicamente inviable frente al robo sistemático.

Preguntas frecuentes

¿En qué se diferencia la destilación del ‘fine-tuning’?

El fine-tuning es ajustar un modelo existente con tus propios datos para una tarea específica. La destilación es crear un modelo completamente nuevo desde cero que imita las respuestas de uno más grande. En el fine-tuning usas el motor original; en la destilación, intentas construir un motor igual basándote solo en el ruido que hace.

¿Por qué los modelos destilados no heredan la seguridad?

Porque los protocolos de seguridad de Claude o GPT-4 están integrados en capas de alineación profunda y filtros de salida. La destilación solo captura la capacidad de razonamiento bruta. Al entrenar al nuevo modelo, los atacantes omiten intencionalmente los datos que contienen las restricciones éticas, quedándose solo con la potencia de cálculo pura.

¿Puede Anthropic bloquear estos ataques?

Es extremadamente difícil. Anthropic intenta detectar patrones de consulta que parecen "robóticos" o diseñados para extraer lógica, pero con 24.000 cuentas operando de forma distribuida, distinguir a un usuario curioso de un script de destilación es un reto de ciberseguridad masivo.

Deja un Comentario