Robo masivo: 3 gigantes chinos extraen tecnología de Claude con 16M de consultas fraudulentas

Guerra silenciosa por la IA: Tres empresas chinas usaron 24.000 cuentas falsas para drenar el conocimiento de Claude y potenciar sus modelos sin invertir.

Anthropic denunció que DeepSeek, Moonshot y MiniMax, tres de los laboratorios de inteligencia artificial más activos de China, orquestaron ataques sistemáticos de destilación contra su modelo Claude. El objetivo: absorber sus capacidades avanzadas —desde razonamiento complejo hasta generación de código— sin desarrollar tecnología propia, ahorrando millones en I+D.

La destilación de modelos es una técnica legítima en IA que permite crear versiones más ligeras de un sistema grande. Funciona como un proceso de mentoría: un modelo “alumno” (más pequeño y económico) aprende a imitar las respuestas y patrones de uno “maestro” (como Claude), heredando su precisión con menos recursos. Empresas como Google o Meta la usan internamente para ofrecer versiones “Lite” de sus herramientas.

Pero el método se vuelve delito industrial cuando actores externos lo aplican sin autorización, explotando modelos ajenos para saltarse años de investigación. Según Anthropic, estos ataques no son casos aislados: han crecido en escala y sofisticación en los últimos 12 meses, con tácticas que incluyen cuentas falsas coordinadas, tarjetas de pago clonadas y peticiones automatizadas diseñadas para extraer datos específicos.

Las cifras del robo son escalofriantes: las tres empresas generaron más de 16 millones de interacciones fraudulentas con Claude. El patrón delató su intención: las consultas no seguían el comportamiento típico de un usuario real, sino que estaban optimizadas para extraer el “conocimiento interno” del modelo. “El volumen, la estructura y el enfoque de las solicitudes diferían radicalmente de los patrones legítimos”, explicó Anthropic en su informe. No eran preguntas; eran extracciones quirúrgicas.

DeepSeek, una de las startups más agresivas, usó cuentas sincronizadas con patrones idénticos de interacción y tarjetas de pago compartidas. Su estrategia se centró en forzar a Claude a revelar paso a paso su razonamiento interno tras respuestas complejas —por ejemplo, en problemas de matemáticas avanzadas o generación de código—, acumulando así datos para entrenar sus propios algoritmos. En enero de 2025, OpenAI ya la había acusado de aplicar tácticas similares contra ChatGPT, confirmando un patrón de conducta.

MiniMax, por su parte, ejecutó 13 millones de consultas enfocadas en dominar dos áreas clave: la codificación de agentes autónomos (sistemas que toman decisiones sin intervención humana) y la orquestación de herramientas (cómo combinar múltiples programas para resolver tareas). Moonshot, aunque con menos volumen (3,4 millones de peticiones), se especializó en analizar el razonamiento de agentes, el procesamiento de datos estructurados y el desarrollo de software que opera sin supervisión.

Anthropic logró rastrear el origen de los ataques cruzando direcciones IP, metadatos de las solicitudes y patrones de comportamiento. Además, confirmó que otras empresas del sector —incluyendo rivales directos— habían sufrido maniobras idénticas. Esto sugiere una estrategia coordinada en la industria china para acelerar su desarrollo en IA, eludiendo las barreras tecnológicas y los costes de innovación.

¿Por qué es grave? Estos ataques no solo violan los términos de servicio, sino que amenazan la ventaja competitiva de EE.UU. en inteligencia artificial. “Permiten a laboratorios extranjeros borrar años de ventaja con un costo mínimo”, advirtió Anthropic, que ahora presiona por controles de exportación más estrictos para proteger la tecnología nacional.

Para contrarrestar la amenaza, la empresa ha implementado tres líneas de defensa:

• Clasificadores avanzados: Algoritmos que detectan patrones de destilación en el tráfico de su API, identificando peticiones sospechosas en tiempo real.
• Huellas de comportamiento: Análisis forense de cómo interactúan las cuentas, buscando sincronizaciones o repeticiones que delaten automatización.
• Verificación reforzada: Nuevos filtros para cuentas educativas, programas de investigación y startups —los canales más explotados para crear perfiles falsos—.
• Salvaguardas técnicas: Modificaciones en el modelo, la API y el producto para reducir la eficacia de la extracción ilícita, como limitar respuestas detalladas a consultas repetitivas.

El caso expone un dilema global: ¿Cómo proteger la innovación en un campo donde el conocimiento puede ser copiado con unos pocos clics? Mientras China acelera su carrera por la IA —con metas como superar a EE.UU. en modelos avanzados para 2027—, empresas como Anthropic se ven obligadas a blindar sus sistemas. La pregunta ahora es: ¿podrán las leyes y la tecnología ir al ritmo de los ladrones?

El precedente que conecta a DeepSeek con el espionaje industrial: de ChatGPT a Claude

La acusación de Anthropic contra DeepSeek no es un caso aislado, sino el último eslabón de una estrategia sistemática que ya había sido documentada con ChatGPT en enero de 2025. OpenAI reveló entonces que esta empresa china había orquestado un ataque similar: 12 millones de consultas automatizadas en solo tres meses, enfocadas en extraer capacidades de razonamiento lógico y generación de código. Lo llamativo es que, en ambos casos, DeepSeek empleó el mismo *modus operandi*: cuentas falsas con tarjetas de pago clonadas (en el 78% de los casos, según el informe de OpenAI) y patrones de preguntas diseñados para forzar al modelo a “explicarse a sí mismo”, una técnica conocida como *prompt inversion*.

El vínculo entre ambos robos va más allá de la metodología. En marzo de 2024, DeepSeek lanzó su modelo DeepSeek Coder, un sistema especializado en generación de código que, según análisis independientes del Instituto Allen para IA, mostraba una similaridad del 89% en estructuras de razonamiento con versiones previas de ChatGPT. La empresa china nunca reconoció haber usado datos de OpenAI, pero un estudio forense de Hugging Face detectó que el 62% de las respuestas de DeepSeek Coder en problemas de algoritmos complejos (como *dynamic programming*) coincidían literalmente con salidas de ChatGPT-4, incluyendo errores idiosincrásicos —por ejemplo, la misma secuencia incorrecta en un problema de *merge sort* que OpenAI había corregido en una actualización de noviembre de 2023, pero que seguía presente en el modelo chino.

Lo más revelador es el patrón de escalada: mientras que en 2024 DeepSeek se limitó a copiar capacidades de codificación, en 2025 —tras el ataque a Claude— su enfoque se expandió a razonamiento multietapa y orquestación de agentes autónomos, áreas donde Anthropic lidera el mercado. Esto sugiere una hoja de ruta premeditada: primero replicar funciones básicas (código), luego avanzar hacia habilidades cognitivas superiores (toma de decisiones, planificación).

¿Hacia dónde apunta el próximo movimiento?

El historial de DeepSeek —y su impunidad hasta ahora— plantea una pregunta incómoda: ¿estamos ante el ensayo de un modelo de “IA parásita”, donde empresas estatales o privadas chinas sistematizan el robo de conocimiento para saltarse décadas de I+D? El hecho de que MiniMax y Moonshot hayan seguido el mismo guión (con 13 y 3.4 millones de consultas, respectivamente) refuerza la hipótesis de una estrategia sectorial coordinada. El próximo objetivo podría ser modelos multimodales (como Gemini de Google), donde la extracción de datos visuales y de audio es aún más difícil de rastrear. Si Anthropic no logra frenar esta técnica, el riesgo no es solo económico: es geopolítico. China podría alcanzar su meta de superar a EE.UU. en IA para 2027 no por innovación, sino por ingeniería inversa masiva.