Anthropic ha decidido cerrar más la puerta de Claude a entidades chinas y a usuarios que intentan acceder a sus modelos mediante filiales, cuentas interpuestas, proxys, VPN o servicios cloud en terceros países. La medida no es solo una cuestión comercial. Refleja un problema cada vez más importante en la industria de la inteligencia artificial: los modelos frontera ya no se protegen únicamente con servidores, contraseñas y límites de uso, sino con políticas de acceso, verificación de identidad, detección de abuso y presión regulatoria.
El detonante inmediato está en las acusaciones de Anthropic contra operadores vinculados a Alibaba y su laboratorio Qwen. Según una carta vista por Reuters y enviada a senadores estadounidenses, la compañía afirma que esos operadores realizaron una campaña de destilación a gran escala contra Claude, con casi 25.000 cuentas fraudulentas y más de 28,8 millones de interacciones entre el 22 de abril y el 5 de junio de 2026. Anthropic la describe como la mayor operación de este tipo que ha detectado hasta ahora.
La acusación no equivale a una condena ni prueba por sí sola que Alibaba dirigiera la operación. Reuters señala que Alibaba no había comentado públicamente esas acusaciones en el momento de su información. Pero el caso ilustra una tensión de fondo: en la carrera global por la IA, acceder a un modelo avanzado puede ser casi tan valioso como construirlo desde cero.
Qué es una destilación y por qué preocupa tanto
La destilación de modelos no es necesariamente ilegítima. En investigación y desarrollo puede utilizarse para entrenar modelos más pequeños a partir de modelos mayores, reducir costes, mejorar eficiencia o adaptar capacidades a usos concretos. El problema aparece cuando se hace contra las condiciones de uso de un proveedor, a gran escala y con cuentas diseñadas para ocultar quién está detrás.
En términos sencillos, una operación de destilación consiste en lanzar millones de preguntas a un modelo potente, guardar sus respuestas y usar ese material para entrenar otro sistema que imite parte de su comportamiento. No se roba el código fuente ni los pesos del modelo, pero se intenta extraer capacidad mediante interacción masiva.
Para las empresas que han invertido miles de millones en entrenamiento, infraestructura y talento, esta técnica se ha convertido en una amenaza competitiva. Un rival puede reducir tiempo y coste si consigue aprender de las respuestas del modelo líder sin pagar por el esfuerzo que lo hizo posible. Por eso Anthropic plantea el asunto como una forma de extracción de capacidades, no como un simple abuso de API.
Los términos de Anthropic ya prohibían utilizar sus servicios para desarrollar productos competidores, entrenar algoritmos o modelos de inteligencia artificial rivales, extraer información mediante scraping o eludir sus medidas de protección. Además, en septiembre de 2025 la empresa amplió sus restricciones para impedir el acceso de compañías con más de un 50 % de propiedad directa o indirecta desde regiones no soportadas, incluida China, aunque operen a través de filiales en otros países.
De la política de uso a la vigilancia técnica
El verdadero cambio está en la aplicación práctica. Bloquear a un país en una lista de regiones no soportadas es relativamente sencillo sobre el papel. Hacerlo en internet es mucho más difícil. Un usuario puede conectarse desde un servidor en Estados Unidos, pagar con intermediarios, usar una cuenta corporativa fuera de China o acceder mediante infraestructura de una filial extranjera.
Financial Times ha informado de que Anthropic está intentando cerrar esos atajos, incluidos accesos mediante entidades internacionales, proveedores cloud y redes corporativas. También señala que la compañía trabaja con socios como Microsoft para detectar y cerrar usos no autorizados.
El caso se ha vuelto más delicado con Claude Code, la herramienta de programación asistida por IA de Anthropic. Reuters informó de que Alibaba prohibió a sus empleados utilizar Claude Code tras detectarse funciones que podían ayudar a identificar usuarios vinculados a China. Según esa información, desarrolladores descubrieron mecanismos que inspeccionaban datos del entorno, como zona horaria o señales relacionadas con proxys, y que añadían marcadores sutiles en prompts enviados a los servidores de Anthropic. Un empleado de Anthropic explicó en X que era un experimento lanzado en marzo para combatir el abuso de cuentas, la reventa no autorizada y la destilación.
La reacción muestra el equilibrio complicado que tienen por delante las empresas de IA. Si no vigilan, sus modelos pueden ser explotados por usuarios que incumplen sus reglas. Si vigilan demasiado o lo hacen de forma poco transparente, se exponen a acusaciones de intrusión, falta de confianza y vigilancia encubierta.
Anthropic también ha actualizado su política de privacidad para prever verificaciones de edad o identidad en determinadas circunstancias. La compañía puede solicitar documento oficial, imagen o vídeo del usuario y plantillas de geometría facial, además de datos técnicos como sistema operativo, navegador, IP, zona horaria, identificadores del dispositivo y ubicación derivada de la conexión.
Un conflicto que va más allá de Anthropic y Alibaba
La disputa encaja en una batalla más amplia entre Estados Unidos y China por el liderazgo en inteligencia artificial. Las restricciones de acceso a modelos avanzados empiezan a parecerse a los controles de exportación sobre chips, aunque funcionan de una manera distinta. Un chip se puede detener en una aduana. Un modelo accesible por internet exige otro tipo de frontera: pagos, identidad, telemetría, análisis de patrones, contratos y detección continua.
Para los desarrolladores, esto puede traducirse en más fricción. Herramientas que antes se usaban con una cuenta y una tarjeta empiezan a incorporar verificaciones, límites por región, señales de riesgo y bloqueos por uso sospechoso. Para empresas internacionales, el reto será mayor: tendrán que comprobar si sus filiales, empleados, proveedores o entornos de desarrollo cumplen las condiciones de acceso de cada proveedor de IA.
Para los inversores, el caso abre una pregunta importante. La ventaja competitiva de un laboratorio de IA no depende solo de tener el mejor modelo, sino de protegerlo frente a extracción sistemática. Si una compañía no puede impedir que terceros destilen sus capacidades a gran escala, parte de su inversión se filtra al mercado. Si endurece demasiado el acceso, puede reducir adopción, irritar a desarrolladores y empujar usuarios hacia modelos abiertos o proveedores locales.
China ya cuenta con alternativas potentes, como Qwen, DeepSeek, Moonshot o Zhipu, y cada restricción estadounidense puede acelerar el uso de modelos nacionales u open source. Al mismo tiempo, los laboratorios estadounidenses argumentan que permitir acceso sin control a modelos frontera puede ayudar a competidores estratégicos a alcanzar capacidades avanzadas más rápido y con menor coste.
El resultado es una nueva fase de la industria. La seguridad de la IA ya no se limita a evitar respuestas peligrosas o proteger datos de entrenamiento. También implica defender el comportamiento del modelo, controlar quién accede, detectar patrones de extracción y decidir qué clientes son aceptables desde el punto de vista comercial, legal y geopolítico.
Anthropic está intentando convertir sus términos de uso en una frontera técnica real. El problema es que, en la IA generativa, esa frontera pasa por millones de conversaciones, herramientas de desarrollo, señales de identidad y relaciones comerciales globales. Claude no solo compite por ser mejor modelo. Ahora también compite por ser un activo que puede protegerse.
Preguntas frecuentes
¿Qué ha acusado Anthropic a Alibaba de hacer?
Anthropic afirma que operadores vinculados a Alibaba y su laboratorio Qwen realizaron una campaña de destilación contra Claude mediante casi 25.000 cuentas fraudulentas y más de 28,8 millones de interacciones.
¿Qué es la destilación de modelos de IA?
Es una técnica que utiliza las respuestas de un modelo potente para entrenar otro modelo más pequeño o competidor. Puede ser legítima en algunos contextos, pero se vuelve problemática si se hace violando condiciones de uso o mediante cuentas falsas.
¿Por qué Anthropic restringe el acceso desde China?
La compañía sostiene que existen riesgos legales, regulatorios y de seguridad nacional, y que algunas entidades intentaban acceder a Claude mediante filiales o estructuras corporativas en países permitidos.
¿Qué impacto puede tener para empresas y desarrolladores?
Puede haber más verificaciones de identidad, más controles regionales, más bloqueos por uso sospechoso y mayor necesidad de revisar si el uso de herramientas de IA cumple las condiciones del proveedor.
vía: kucoin












