Anthropic, la compañía que desarrolla Claude, ha decidido salir del tono neutro y poner nombres sobre la mesa: acusa a DeepSeek, Moonshot AI y MiniMax de haber montado campañas “a escala industrial” para extraer capacidades de su modelo y reutilizarlas en el entrenamiento de sistemas rivales mediante destilación. La empresa sitúa el volumen del supuesto saqueo en más de 16 millones de intercambios realizados a través de unas 24.000 cuentas fraudulentas, un tamaño que ya no suena a travesura técnica sino a operación con método, presupuesto y turnos.

El aviso se publicó el 23 de febrero de 2026 y vino acompañado de mensajes en redes. Anthropic sostiene que estas maniobras vulneraron sus términos de uso y, sobre todo, sus restricciones regionales, porque —según explica— no ofrece acceso comercial a Claude en China “por motivos de seguridad nacional”. El choque no se queda en una pelea entre empresas: Anthropic lo presenta como un riesgo de seguridad si los modelos resultantes se despliegan sin salvaguardas, o si acaban circulando de forma abierta y sin control.

El comunicado que rompió el guion habitual

El texto de Anthropic no está escrito como un regaño abstracto, sino como una crónica técnica con dedo acusador, y ahí está lo llamativo. Habla de campañas coordinadas, de patrones repetidos y de una obsesión por extraer lo que la empresa llama sus capacidades más “diferenciadas”: razonamiento agente, uso de herramientas y programación. En cristiano: no buscaban respuestas bonitas, buscaban músculos… los músculos difíciles de copiar sin años de trabajo.

Anthropic describe que las campañas compartían un “manual” reconocible: cuentas falsas, servicios de intermediación para acceder al modelo desde donde no toca, y una automatización que diluye el rastro. La empresa afirma que pudo atribuir cada campaña a un laboratorio concreto con “alta confianza” combinando señales como correlación de direcciones IP, metadatos de las peticiones y pistas de infraestructura; incluso asegura que en algunos casos hubo corroboración de socios del sector que vieron a los mismos actores moverse con hábitos parecidos.

La cifra global —16 millones— no es homogénea: Anthropic sostiene que la operación más grande fue la atribuida a MiniMax, seguida de Moonshot, y bastante por detrás DeepSeek. Que DeepSeek salga “pequeña” en número de intercambios no la hace irrelevante, porque Anthropic la describe como una campaña más selectiva, con preguntas diseñadas para captar piezas delicadas: cómo razona el modelo, cómo evalúa, cómo esquiva ciertos bordes.

Te puede interesar: Cursos gratis de Claude creados por Anthropic

Destilación: copiar sin tocar el código, el atajo perfecto

La palabra del momento es destilación, y conviene agarrarla sin solemnidad, como quien explica un truco de cocina. La idea general es entrenar un modelo nuevo usando como “profesor” a uno más avanzado: se le hacen preguntas al profesor, se guardan las respuestas, y con ese material se enseña al alumno a responder de manera parecida. En un uso legítimo, una empresa destila su propio modelo para crear versiones más baratas o ligeras. El conflicto llega cuando el “profesor” es el modelo de un competidor y se le exprime sin permiso.

Por otro lado The Guardian detalla que Anthropic no discute que la técnica exista; discute el método y la escala. Según su relato, no se trató de usar Claude como herramienta puntual, sino de convertirlo en una especie de línea de extracción, un surtidor al que se conectan miles de cuentas para llenar depósitos de datos. Y esos datos no son artículos de opinión; son respuestas calibradas para enseñar a otro sistema a hacer cosas concretas: escribir código con soltura, coordinar herramientas externas, resolver tareas encadenadas, mantener el rumbo en problemas largos.

Hay un matiz que la empresa subraya y que pesa: en estas campañas, dice, se intentó capturar también el “cómo” y no solo el “qué”. Es decir, no solo la respuesta final, sino el razonamiento paso a paso, la huella interna, el rastro que permite entrenar capacidades de razonamiento más afinadas. Cuando se busca eso, el objetivo ya no es un chatbot simpático: es construir un motor.

Tres campañas distintas, un mismo objetivo

DeepSeek y la búsqueda del razonamiento “por dentro”

En el caso de DeepSeek, Anthropic cifra la campaña en más de 150.000 intercambios. No es la más grande, pero su descripción es la más quirúrgica. La empresa afirma que el patrón apuntaba a mejorar capacidades de razonamiento en tareas muy diversas y, además, a utilizar a Claude como si fuera un “juez” que puntúa respuestas, algo que en el mundo de la Inteligencia Artificial se parece a fabricar un modelo de recompensa para técnicas de aprendizaje por refuerzo: Claude no solo contesta, también evalúa y ayuda a moldear al alumno.

Anthropic añade un detalle que, leído despacio, suena a minería de oro fino: asegura que algunos prompts pedían a Claude que imaginara y articulara el razonamiento interno detrás de una respuesta ya completada y que lo escribiera paso a paso, con la intención de generar a escala datos de “cadena de pensamiento”, ese material que hace que un modelo no solo acierte, sino que parezca comprender. La compañía sostiene que detectó tráfico sincronizado y coordinado entre cuentas, con patrones idénticos, métodos de pago compartidos y tiempos calculados, como si se repartiera carga para aumentar rendimiento y evitar saltar alarmas.

Además, Anthropic afirma haber observado que se buscaban alternativas “seguras” para la censura ante preguntas políticamente sensibles: cuestiones sobre disidentes, líderes del partido o autoritarismo. Según la empresa, el objetivo de esa parte sería entrenar modelos capaces de desviar o reconducir conversaciones lejos de temas que en China suelen ser delicados, una ingeniería del desvío más que del silencio, elegante, funcional… y útil para quien quiere controlar.

Te puede interesar: Anthropic lanza Claude Opus 4.7

Moonshot AI, el laboratorio detrás de Kimi y el enfoque “agente”

Para Moonshot AI —conocida por su familia de modelos Kimi— Anthropic habla de más de 3,4 millones de intercambios. Aquí el énfasis cambia: la compañía asegura que el objetivo fue la extracción de capacidades de razonamiento agente y uso de herramientas, además de programación y análisis de datos. En la práctica, esto se traduce en algo muy concreto: que el modelo no se limite a responder, sino que actúe como un asistente que planifica, llama funciones, usa herramientas externas y encadena pasos con cierta autonomía.

Anthropic describe que Moonshot AI empleó cientos de cuentas fraudulentas y que las repartió por múltiples vías de acceso, variando tipos de cuenta para que la operación no pareciera un bloque. Ese camuflaje —cuentas distintas, rutas distintas, ritmos distintos— es típico cuando se intenta escalar sin ser expulsado. La empresa afirma que atribuyó la campaña gracias a metadatos de las peticiones que encajaban con perfiles públicos de personal sénior del laboratorio; y añade que, en una fase posterior, Moonshot AI cambió de marcha y buscó algo más específico: intentar extraer y reconstruir trazas de razonamiento, otra forma de decir “quiero no solo lo que dices, sino cómo llegas ahí”.

Hay una imagen útil para entenderlo sin jerga: es como copiar un plato no solo por el sabor final, sino por la secuencia exacta de fuego, reposo, tiempos y cortes. Lo que se aprende así no es la receta escrita; es la mano.

MiniMax y la operación de volumen: 13 millones de intercambios

La campaña atribuida a MiniMax es, según Anthropic, la más grande con diferencia: más de 13 millones de intercambios. Aquí aparece el vértigo industrial, el ruido de máquinas. Anthropic sostiene que el foco fue la programación agente, el uso de herramientas y la orquestación, una palabra que en este contexto sugiere coordinación de varias acciones: dividir una tarea, asignarla, verificar, corregir, ejecutar. No es casual que sea justo el tipo de capacidades que más valor tienen en productos “agente” capaces de manejar flujos de trabajo.

Hay un punto especialmente incómodo para el sector:Anthropic dice que detectó esta campaña mientras seguía activa, antes de que MiniMax publicara el modelo que supuestamente estaba entrenando. Afirma que esa detección temprana le dio una visibilidad “sin precedentes” del ciclo completo: generación de datos, afinado, camino hacia el lanzamiento. Y añade un detalle que retrata intención y reflejos: cuando Anthropic lanzó un modelo nuevo en mitad de la campaña,MiniMax habría pivotado en menos de 24 horas, redirigiendo casi la mitad de su tráfico para capturar capacidades del sistema más reciente. Ese giro rápido suena a equipo atento, con monitorización, con objetivo claro: no se ordeña lo viejo, se ordeña lo nuevo.

La autopista invisible: proxies, reventa y “hidras” de cuentas

Una de las piezas más reveladoras del relato de Anthropic es cómo se consigue el acceso masivo. La empresa afirma que, al no ofrecer acceso comercial en China, algunos laboratorios recurren a servicios de proxy que revenden acceso a Claude y a otros modelos punteros. Ese mercado de intermediación no es un mito: existe en distintos sectores digitales, y aquí adopta una forma particular que Anthropic bautiza como arquitectura de “clúster hidra”.

La metáfora es bastante gráfica: una hidra no tiene un solo cuello; cortas uno y salen otros. Según Anthropic, estos clústeres son redes extensas de cuentas fraudulentas que distribuyen tráfico tanto por su API como por plataformas de terceros, con la ventaja de que no hay un único punto de fallo. Si cae una cuenta, nace otra. Si cae una ruta, aparece otra. Si cae una firma, rotan identidades.

La empresa menciona un caso especialmente contundente: un solo entramado de proxy habría gestionado más de 20.000 cuentas fraudulentas al mismo tiempo, mezclando tráfico de destilación con peticiones de clientes “normales” para que el patrón fuera más difícil de detectar. Esa mezcla es un truco viejo en ciberseguridad: camuflar el contrabando entre mercancía legítima, diluir el olor.

Una vez asegurado el acceso, dice Anthropic, viene la segunda fase: prompts cuidadosamente diseñados y repetidos a gran escala para extraer capacidades específicas. No es “hazme un poema”, sino “hazme esto con rigor, con razonamiento transparente, con criterios de evaluación, con pasos verificables”. Un prompt aislado puede parecer inocente; miles de variantes del mismo prompt, martilleando la misma capacidad, ya cuentan otra historia: volumen concentrado, estructuras repetitivas, contenido que encaja como guante en lo que se necesita para entrenar un modelo rival.

Te puede interesar: OpenAI lanza GPT-5.4-Cyber para afrontar a Mythos

Lo que se intenta robar no es un texto: es una capacidad

En la discusión pública se habla mucho de “datos”, como si esto fuera una descarga de documentos. Pero lo que Anthropic describe es otra cosa: una búsqueda de capacidades. Un modelo grande vale por cómo combina habilidades, por cómo resuelve, por cómo se corrige. Cuando un rival destila, no quiere tu biblioteca, quiere tu músculo, tu coordinación, tu reflejo. Y eso se nota en los objetivos que Anthropic atribuye a cada campaña: razonamiento y evaluación en DeepSeek, agentes y herramientas en Moonshot AI, orquestación de programación en MiniMax.

La parte de la censura merece atención porque conecta tecnología con política sin rodeos. Anthropic afirma haber visto tareas para generar respuestas “compatibles” con marcos de censura en preguntas sensibles. Dicho sin florituras: usar un modelo occidental para producir versiones “seguras” de respuestas que luego pueden entrenar modelos diseñados para evitar ciertos temas o reconducirlos con elegancia. No es solo silenciar; es guiar la conversación hacia donde conviene, y eso, cuando se industrializa, se convierte en herramienta.

Anthropic insiste también en el factor seguridad: sostiene que los modelos destilados de forma ilícita son poco propensos a conservar salvaguardas, y que eso puede facilitar usos peligrosos, desde ciberataques a ayuda en actividades dañinas. La empresa enmarca el problema como algo que trasciende lo comercial, porque —argumenta— un modelo “clonado” puede circular con menos frenos y acabar integrado en sistemas de vigilancia, inteligencia o propaganda. La acusación no es menor: dibuja un puente directo entre destilación y poder estatal.

El pulso de los chips y la política de la ventaja tecnológica

Anthropic no se limita a describir ataques; utiliza el episodio para reforzar su postura sobre controles de exportación de chips avanzados. El razonamiento es claro y, en su lógica, circular pero coherente: si destilar a escala industrial requiere infraestructura y cómputo, limitar el acceso a hardware puntero reduce tanto la capacidad de entrenar modelos desde cero como la capacidad de ordeñar modelos ajenos a gran escala. No es solo cuestión de datos; es cuestión de músculo computacional para procesarlos y convertirlos en un sistema competitivo.

La compañía advierte, además, de un efecto político colateral: sin visibilidad sobre estas campañas, los avances rápidos de ciertos laboratorios pueden interpretarse como prueba de que los controles no sirven o de que se han superado “por innovación”. Anthropic plantea otra lectura: parte de ese avance, sostiene, depende de capacidades extraídas de modelos estadounidenses. Es un argumento que encaja con el clima actual de tensión tecnológica entre Washington y Pekín, donde cada mejora técnica se lee también como movimiento geopolítico.

En paralelo, la historia conecta con una acusación anterior en la industria: OpenAI ya había comunicado a legisladores estadounidenses que detectó intentos asociados a DeepSeek de extraer resultados de modelos punteros para destilación, usando rutas ofuscadas y mecanismos para ocultar el origen del acceso. El cuadro que queda es incómodo por repetición: no es un caso aislado, es un patrón que distintas empresas dicen estar viendo, cada una con su propio radar.

La defensa: detectores, huellas de comportamiento y puertas más estrechas

Anthropic explica que está invirtiendo de forma intensa en defensas para que este tipo de destilación sea más difícil de ejecutar y más fácil de identificar. Habla de clasificadores y de sistemas de huella de comportamiento que rastrean patrones en el tráfico de API, incluyendo señales específicas para detectar intentos de extracción de razonamiento paso a paso, ese “sácame la cadena de pensamiento” que tanto valor tiene para entrenar modelos con más capacidad de razonar.

La empresa plantea también una respuesta basada en intercambio de inteligencia: compartir indicadores técnicos con otros laboratorios, proveedores Claude y autoridades relevantes para construir una visión más completa del paisaje de ataques. En el mundo de la ciberseguridad, esa cooperación suele marcar la diferencia entre ir a ciegas o ver el mapa, aunque sea con manchas.

Otro punto que Anthropic destaca, con un tono casi de “hemos aprendido por las malas”, es el endurecimiento de controles de acceso. Afirma que ha reforzado verificaciones en vías que, según su experiencia, se explotan para abrir cuentas fraudulentas: programas educativos, investigación de seguridad, iniciativas para startups. El dilema se intuye sin decirlo demasiado: esas puertas son útiles para innovación y comunidad, pero también son las rendijas por las que se cuelan redes de cuentas falsas cuando alguien quiere escalar.

Y luego está la capa más difícil, la que suena a ingeniería fina: contramedidas en producto, API y modelo para reducir la “eficacia” de las salidas de Claude para destilación ilícita sin degradar la experiencia de uso legítima. Traducido: hacer que Claude siga siendo Claude para quien lo usa de forma normal, pero que resulte menos rentable como vaca industrial para quien intenta ordeñarlo. No es sencillo, porque cualquier cambio que afecte a la utilidad también puede afectar a la calidad, y ahí nadie quiere dispararse en el pie.

La foto fija: acusación directa y silencio al otro lado

Hasta el momento de la publicación del aviso, las empresas señaladas —DeepSeek, Moonshot AI y MiniMax— no habían respondido públicamente de forma inmediata a las acusaciones en los términos planteados por Anthropic. En este tipo de choques, el silencio inicial puede significar muchas cosas: cautela legal, estrategia de comunicación, o simplemente que el golpe ha llegado sin margen para armar una réplica sólida. El sector, mientras tanto, hace lo que hace siempre: toma nota, compara versiones, mira la letra pequeña y, en privado, revisa sus propias defensas.

Anthropic, por su parte, intenta reforzar su credibilidad con detalles concretos: volúmenes, plazos, objetivos de extracción, métodos de acceso. Habla incluso de haber podido vincular cuentas a investigadores específicos en el caso de DeepSeek a través de metadatos, y de haber cruzado tiempos de actividad con hojas de ruta públicas en el caso de MiniMax. Son afirmaciones fuertes, porque dibujan un nivel de atribución que no suele exponerse en público salvo que la empresa esté dispuesta a sostenerlo.

La pieza más periodística —y quizá la más inquietante— es esa escena de MiniMax pivotando en un día para capturar el modelo nuevo. Es casi una imagen: en un laboratorio alguien ve la actualización, cambia la tubería, redirige tráfico, sube el caudal. La innovación convertida en carrera de reflejos, donde cada nueva versión de un modelo es, a la vez, producto y botín.

Cuando la destilación deja de ser técnica y pasa a ser conflicto

Lo que queda tras esta denuncia es un cambio de escala en un fenómeno que, en voz baja, lleva tiempo en el sector. Anthropic sostiene que la destilación ilícita ya no es un intento aislado ni un abuso artesanal, sino un esquema de industrialización del “copiar”: cuentas falsas a miles, intermediarios que revenden acceso, redes tipo hidra, prompts diseñados para ordeñar justo aquello que más cuesta construir. En el centro están las capacidades que hoy mandan: agentes, herramientas, código, razonamiento.

Si las acusaciones se consolidan como tendencia, el efecto inmediato no es romántico: más fricción, más verificación, más controles, un ecosistema menos permeable. Y, a la vez, más presión política en torno a chips, acceso y fronteras tecnológicas. Anthropic ha querido que todo eso se lea en una misma página: la extracción masiva de Claude como problema empresarial, como problema de seguridad y como argumento para la política industrial. A partir de ahí, el tablero se endurece, y el sector entra en modo defensa con una idea fija, casi física: lo que se roba ya no es un archivo, es una capacidad entera, viva, que responde y aprende.

🔎 Contenido Verificado ✔️

Este artículo ha sido redactado basándose en información procedente de fuentes oficiales y confiables, garantizando su precisión y actualidad. Fuentes consultadas: Anthropic, Xataka, Reuters, The Gaurdian y The Verge.

• Anthropic lanza una nueva versión de Mythos con capacidades cibernéticas limitadas
• Google y su nuevo plan de Gemini IA a $5.000 al mes
• IBM Ofrece Entrenamiento Gratuito en español de IA
• Cinematic Video Overviews la función de NotebookLM que transforma tus cuadernos en vídeos cinematográficos
• Estados Unidos tendrá acceso a los modelos de IA 30 días antes de ser lanzados

Akura Yonomoto Anthropic Apple Artículo Científico ChatGPT Chile China Ciencia Claude Cloude Donald Trump Donal Trump Drones editorial El Ciudadano Digital El Ciudadano Inteligente Elon Musk Enfermedades Estados Unidos Etercuanticum IA Gemini Google Guerra IA Inteligencia Artificial Irán Israel José Antonio Kast Kameron Drake Medio Oriente Miguel Angel Ducci Milenka Swett Mythos Nvidia OpenAI Perplexity Política Rafael Muñoz Canessa Rusia Salud Sam Altman Talca Tecnologia Ucrania USA