{"id":130301,"date":"2026-02-26T12:31:01","date_gmt":"2026-02-26T11:31:01","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=130301"},"modified":"2026-02-26T12:31:03","modified_gmt":"2026-02-26T11:31:03","slug":"anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/","title":{"rendered":"Anthropic detecta ataques masivos de tres laboratorios chinos para extraer capacidades de Claude"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"868\" height=\"457\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2026\/02\/Captura-de-pantalla-2026-02-18-161725.png\" alt=\"\" class=\"wp-image-130262\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2026\/02\/Captura-de-pantalla-2026-02-18-161725.png 868w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2026\/02\/Captura-de-pantalla-2026-02-18-161725-300x158.png 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2026\/02\/Captura-de-pantalla-2026-02-18-161725-768x404.png 768w\" sizes=\"auto, (max-width: 868px) 100vw, 868px\" \/><\/figure>\n\n\n\n<p>La compa\u00f1\u00eda estadounidense Anthropic ha destapado una operaci\u00f3n de <strong>extracci\u00f3n il\u00edcita de capacidades de inteligencia artificial<\/strong> a escala industrial. Seg\u00fan los datos facilitados por la empresa, tres laboratorios chinos \u2014DeepSeek, Moonshot y MiniMax\u2014 han generado m\u00e1s de <strong>16 millones de intercambios con Claude<\/strong> mediante aproximadamente 24.000 cuentas fraudulentas. De acuerdo con la compa\u00f1\u00eda, esta actividad viola tanto sus t\u00e9rminos de servicio como las restricciones de acceso regional establecidas por motivos de seguridad nacional.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#Que_es_la_destilacion_y_por_que_preocupa_a_las_empresas_de_IA\" >Qu\u00e9 es la destilaci\u00f3n y por qu\u00e9 preocupa a las empresas de IA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#Los_tres_laboratorios_identificados_y_su_modus_operandi\" >Los tres laboratorios identificados y su modus operandi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#Como_evaden_las_restricciones_de_acceso\" >C\u00f3mo evaden las restricciones de acceso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#La_respuesta_de_Anthropic_y_las_medidas_implementadas\" >La respuesta de Anthropic y las medidas implementadas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#Implicaciones_para_la_seguridad_nacional_y_los_controles_de_exportacion\" >Implicaciones para la seguridad nacional y los controles de exportaci\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#Un_desafio_que_requiere_coordinacion_global\" >Un desaf\u00edo que requiere coordinaci\u00f3n global<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Que_es_la_destilacion_y_por_que_preocupa_a_las_empresas_de_IA\"><\/span>Qu\u00e9 es la destilaci\u00f3n y por qu\u00e9 preocupa a las empresas de IA<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La t\u00e9cnica utilizada en estos ataques se conoce como <strong>\u00abdestilaci\u00f3n\u00bb<\/strong>, un m\u00e9todo que consiste en entrenar un modelo menos capaz utilizando las respuestas de otro m\u00e1s potente. Seg\u00fan explica Anthropic, <strong>la destilaci\u00f3n es una pr\u00e1ctica leg\u00edtima<\/strong> cuando las empresas la usan para crear versiones m\u00e1s peque\u00f1as y econ\u00f3micas de sus propios modelos. Sin embargo, de acuerdo con la fuente, los competidores pueden usar esta t\u00e9cnica de forma il\u00edcita para adquirir capacidades avanzadas en una fracci\u00f3n del tiempo y coste que supondr\u00eda desarrollarlas de forma independiente.<\/p>\n\n<p>El problema principal, seg\u00fan la compa\u00f1\u00eda, es que los <strong>modelos destilados ilegalmente carecen de las protecciones de seguridad<\/strong> necesarias. Anthropic se\u00f1ala que sus sistemas est\u00e1n dise\u00f1ados para evitar que actores estatales o no estatales usen la IA para, por ejemplo, desarrollar armas biol\u00f3gicas o llevar a cabo actividades cibern\u00e9ticas maliciosas. Los modelos construidos mediante destilaci\u00f3n il\u00edcita, afirma la fuente, probablemente no conserven esas salvaguardas, lo que permite que <strong>capacidades peligrosas se propaguen sin protecciones<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Los_tres_laboratorios_identificados_y_su_modus_operandi\"><\/span>Los tres laboratorios identificados y su modus operandi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Anthropic ha atribuido las campa\u00f1as a <strong>DeepSeek, Moonshot AI y MiniMax con alto nivel de confianza<\/strong>, seg\u00fan explican en su comunicado. La compa\u00f1\u00eda afirma haber utilizado correlaci\u00f3n de direcciones IP, metadatos de solicitudes, indicadores de infraestructura y, en algunos casos, corroboraci\u00f3n de socios de la industria que observaron los mismos actores y comportamientos en sus plataformas. De acuerdo con la fuente, las tres campa\u00f1as siguieron un manual similar: <strong>cuentas fraudulentas y servicios proxy<\/strong> para acceder a Claude a gran escala evitando la detecci\u00f3n.<\/p>\n\n<p>En el caso de <strong>DeepSeek<\/strong>, la operaci\u00f3n gener\u00f3 m\u00e1s de 150.000 intercambios centrados en capacidades de razonamiento, tareas de evaluaci\u00f3n basadas en r\u00fabricas y la creaci\u00f3n de alternativas sin censura a consultas sensibles pol\u00edticamente. Seg\u00fan la compa\u00f1\u00eda, DeepSeek utiliz\u00f3 <strong>tr\u00e1fico sincronizado entre cuentas<\/strong>, con patrones id\u00e9nticos, m\u00e9todos de pago compartidos y sincronizaci\u00f3n temporal que sugieren un \u00abbalanceo de carga\u00bb para aumentar el rendimiento y evitar la detecci\u00f3n. Anthropic destaca una t\u00e9cnica notable: sus prompts ped\u00edan a Claude que imaginara y articulara el razonamiento interno detr\u00e1s de una respuesta completada, generando as\u00ed <strong>datos de entrenamiento de cadena de pensamiento a escala<\/strong>.<\/p>\n\n<p><strong>Moonshot AI<\/strong>, responsable de los modelos Kimi, ejecut\u00f3 la segunda operaci\u00f3n m\u00e1s grande con m\u00e1s de 3,4 millones de intercambios. De acuerdo con la fuente, esta campa\u00f1a se centr\u00f3 en razonamiento ag\u00e9ntico, uso de herramientas, programaci\u00f3n, an\u00e1lisis de datos, desarrollo de agentes de uso de computadora y visi\u00f3n por computadora. La compa\u00f1\u00eda se\u00f1ala que Moonshot emple\u00f3 <strong>cientos de cuentas fraudulentas<\/strong> a trav\u00e9s de m\u00faltiples v\u00edas de acceso, lo que hizo m\u00e1s dif\u00edcil detectar la operaci\u00f3n como coordinada. Seg\u00fan Anthropic, los metadatos de las solicitudes coincid\u00edan con los perfiles p\u00fablicos del personal senior de Moonshot.<\/p>\n\n<p>La operaci\u00f3n m\u00e1s masiva correspondi\u00f3 a <strong>MiniMax, con m\u00e1s de 13 millones de intercambios<\/strong>, enfocada en programaci\u00f3n ag\u00e9ntica y orquestaci\u00f3n de herramientas. Seg\u00fan la compa\u00f1\u00eda, esta campa\u00f1a fue detectada mientras a\u00fan estaba activa, antes de que MiniMax lanzara el modelo que estaba entrenando. Anthropic destaca un dato revelador: cuando lanzaron un nuevo modelo durante la campa\u00f1a activa de MiniMax, <strong>esta empresa pivot\u00f3 en 24 horas<\/strong>, redirigiendo casi la mitad de su tr\u00e1fico para capturar capacidades del sistema m\u00e1s reciente.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Como_evaden_las_restricciones_de_acceso\"><\/span>C\u00f3mo evaden las restricciones de acceso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Por motivos de seguridad nacional, Anthropic no ofrece actualmente <strong>acceso comercial a Claude en China<\/strong> ni a subsidiarias de empresas chinas ubicadas fuera del pa\u00eds. Para sortear esta restricci\u00f3n, seg\u00fan explica la compa\u00f1\u00eda, los laboratorios utilizan servicios proxy comerciales que revenden acceso a Claude y otros modelos de IA frontera a gran escala. Estos servicios operan lo que Anthropic denomina <strong>arquitecturas de \u00abcl\u00faster hidra\u00bb<\/strong>: redes extensas de cuentas fraudulentas que distribuyen el tr\u00e1fico a trav\u00e9s de su API y plataformas cloud de terceros.<\/p>\n\n<p>De acuerdo con la fuente, la amplitud de estas redes significa que no hay puntos \u00fanicos de fallo. Cuando se proh\u00edbe una cuenta, otra ocupa su lugar. En un caso documentado, <strong>una sola red proxy gestionaba m\u00e1s de 20.000 cuentas fraudulentas simult\u00e1neamente<\/strong>, mezclando tr\u00e1fico de destilaci\u00f3n con solicitudes de clientes no relacionados para dificultar a\u00fan m\u00e1s la detecci\u00f3n. La compa\u00f1\u00eda se\u00f1ala que lo que distingue un ataque de destilaci\u00f3n del uso normal es el patr\u00f3n: <strong>volumen masivo concentrado en pocas \u00e1reas<\/strong>, estructuras altamente repetitivas y contenido que se corresponde directamente con lo m\u00e1s valioso para entrenar un modelo de IA.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_respuesta_de_Anthropic_y_las_medidas_implementadas\"><\/span>La respuesta de Anthropic y las medidas implementadas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Seg\u00fan el comunicado, Anthropic contin\u00faa invirtiendo fuertemente en defensas que <strong>dificultan la ejecuci\u00f3n de estos ataques<\/strong> y facilitan su identificaci\u00f3n. La compa\u00f1\u00eda ha desarrollado varios clasificadores y sistemas de huella digital conductual dise\u00f1ados para identificar patrones de ataque de destilaci\u00f3n en el tr\u00e1fico de la API. Esto incluye, de acuerdo con la fuente, la detecci\u00f3n de la obtenci\u00f3n de cadenas de pensamiento utilizada para construir datos de entrenamiento de razonamiento, as\u00ed como <strong>herramientas para identificar actividad coordinada<\/strong> entre grandes n\u00fameros de cuentas.<\/p>\n\n<p>Anthropic afirma estar compartiendo indicadores t\u00e9cnicos con otros laboratorios de IA, proveedores cloud y autoridades relevantes para proporcionar una <strong>imagen m\u00e1s hol\u00edstica del panorama de la destilaci\u00f3n<\/strong>. Adem\u00e1s, seg\u00fan la compa\u00f1\u00eda, han fortalecido la verificaci\u00f3n para cuentas educativas, programas de investigaci\u00f3n de seguridad y organizaciones startup, que son las v\u00edas m\u00e1s com\u00fanmente explotadas para configurar cuentas fraudulentas. La empresa tambi\u00e9n est\u00e1 desarrollando salvaguardas a nivel de producto, API y modelo dise\u00f1adas para reducir la eficacia de las salidas del modelo para destilaci\u00f3n il\u00edcita, <strong>sin degradar la experiencia para clientes leg\u00edtimos<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Implicaciones_para_la_seguridad_nacional_y_los_controles_de_exportacion\"><\/span>Implicaciones para la seguridad nacional y los controles de exportaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Anthropic se\u00f1ala que los <strong>ataques de destilaci\u00f3n socavan los controles de exportaci\u00f3n<\/strong> dise\u00f1ados para mantener la ventaja de Estados Unidos en IA. Seg\u00fan la compa\u00f1\u00eda, estos ataques permiten a laboratorios extranjeros, incluidos aquellos sujetos al control del Partido Comunista Chino, cerrar la ventaja competitiva que los controles de exportaci\u00f3n est\u00e1n dise\u00f1ados para preservar. De acuerdo con la fuente, sin visibilidad sobre estos ataques, los aparentes avances r\u00e1pidos de estos laboratorios se toman incorrectamente como <strong>evidencia de que los controles de exportaci\u00f3n son ineficaces<\/strong>.<\/p>\n\n<p>Sin embargo, seg\u00fan Anthropic, estos avances dependen en parte significativa de capacidades extra\u00eddas de modelos estadounidenses, y ejecutar esta extracci\u00f3n a escala requiere acceso a <strong>chips avanzados<\/strong>. Por lo tanto, de acuerdo con la compa\u00f1\u00eda, los ataques de destilaci\u00f3n refuerzan la justificaci\u00f3n de los controles de exportaci\u00f3n: el acceso restringido a chips limita tanto el entrenamiento directo de modelos como la escala de la destilaci\u00f3n il\u00edcita. La empresa advierte que los laboratorios extranjeros que destilan modelos estadounidenses pueden <strong>alimentar estas capacidades sin protecci\u00f3n<\/strong> en sistemas militares, de inteligencia y vigilancia, permitiendo a gobiernos autoritarios desplegar IA frontera para operaciones cibern\u00e9ticas ofensivas, campa\u00f1as de desinformaci\u00f3n y vigilancia masiva.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Un_desafio_que_requiere_coordinacion_global\"><\/span>Un desaf\u00edo que requiere coordinaci\u00f3n global<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Anthropic subraya que <strong>ninguna empresa puede resolver esto sola<\/strong>. Seg\u00fan la compa\u00f1\u00eda, las campa\u00f1as est\u00e1n creciendo en intensidad y sofisticaci\u00f3n, y la ventana para actuar es estrecha. De acuerdo con la fuente, la amenaza se extiende m\u00e1s all\u00e1 de cualquier empresa o regi\u00f3n individual, por lo que abordarla requerir\u00e1 <strong>acci\u00f3n r\u00e1pida y coordinada<\/strong> entre los actores de la industria, los responsables de pol\u00edticas y la comunidad global de IA. La empresa ha publicado esta informaci\u00f3n para hacer que las evidencias est\u00e9n disponibles para todos los que tienen inter\u00e9s en el resultado.<\/p>\n\n<p>La compa\u00f1\u00eda concluye que si los modelos destilados se publican como c\u00f3digo abierto, el riesgo se multiplica, ya que estas capacidades se propagan libremente m\u00e1s all\u00e1 del control de cualquier gobierno individual. Seg\u00fan Anthropic, es fundamental que la industria, los proveedores cloud y los reguladores trabajen juntos para <strong>establecer defensas m\u00e1s s\u00f3lidas<\/strong> contra este tipo de ataques antes de que se conviertan en una pr\u00e1ctica a\u00fan m\u00e1s generalizada y dif\u00edcil de contener.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.anthropic.com\/news\/detecting-and-preventing-distillation-attacks<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La compa\u00f1\u00eda estadounidense Anthropic ha destapado una operaci\u00f3n de extracci\u00f3n il\u00edcita de capacidades de inteligencia artificial a escala industrial. Seg\u00fan &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Anthropic detecta ataques masivos de tres laboratorios chinos para extraer capacidades de Claude\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/anthropic-detecta-ataques-masivos-de-tres-laboratorios-chinos-para-extraer-capacidades-de-claude\/#more-130301\" aria-label=\"Leer m\u00e1s sobre Anthropic detecta ataques masivos de tres laboratorios chinos para extraer capacidades de Claude\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":130262,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1474],"tags":[],"class_list":["post-130301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligencia-artificial","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=130301"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130301\/revisions"}],"predecessor-version":[{"id":130302,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/130301\/revisions\/130302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/130262"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=130301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=130301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=130301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}