Anthropic volvió a poner en el centro del debate global la seguridad de los modelos de inteligencia artificial tras acusar a Alibaba, el gigante tecnológico chino, de realizar una campaña masiva para extraer capacidades de Claude mediante millones de interacciones y miles de cuentas presuntamente fraudulentas.
La denuncia llega en un momento especialmente delicado: mientras Estados Unidos aumenta su preocupación por el uso estratégico de modelos avanzados, China presentó herramientas de ciberseguridad basadas en IA que buscan rivalizar con Mythos, el sistema de Anthropic orientado a la detección avanzada de vulnerabilidades.
El caso refleja una nueva fase de la competencia tecnológica global. Ya no se trata solo de quién entrena el modelo más potente, sino de quién controla sus capacidades, quién puede replicarlas, quién las protege y cómo se evita que herramientas creadas para defensa terminen acelerando capacidades ofensivas.
Idea clave: la disputa entre Anthropic, Alibaba y los nuevos sistemas chinos tipo Mythos muestra que la inteligencia artificial avanzada ya es parte de la competencia geopolítica, económica y de ciberseguridad.
La acusación de Anthropic contra Alibaba
Según una carta citada por medios internacionales, Anthropic acusó a operadores vinculados a Alibaba y a su laboratorio de IA Qwen de haber realizado una campaña de extracción de capacidades contra Claude entre el 22 de abril y el 5 de junio de 2026.
La compañía sostiene que la operación generó más de 28.8 millones de intercambios con Claude mediante casi 25,000 cuentas fraudulentas. De acuerdo con la acusación, el objetivo habría sido obtener respuestas del modelo para acelerar el desarrollo de sistemas propios mediante una técnica conocida como distilación.
Importante: hasta ahora, se trata de una acusación de Anthropic basada en una carta revisada por medios. Alibaba no había respondido de inmediato a las solicitudes de comentario reportadas por Reuters.
Anthropic calificó el caso como el mayor ataque conocido de este tipo contra sus sistemas. La empresa también vinculó esta campaña con un patrón más amplio de intentos de extracción atribuidos a laboratorios chinos en meses anteriores.
Qué significa “extracción” o “distilación” de un modelo de IA
La distilación de modelos es una técnica en la que un modelo menos capaz aprende a partir de las respuestas generadas por otro modelo más avanzado. En escenarios legítimos, puede usarse para crear modelos más pequeños, eficientes o especializados.
El problema aparece cuando esa técnica se usa para copiar capacidades de un sistema cerrado sin autorización, usando grandes volúmenes de consultas, automatización, cuentas falsas o métodos diseñados para evadir controles de uso.
Por qué preocupa a las empresas de IA
- Propiedad intelectual: los modelos avanzados requieren enormes inversiones en datos, entrenamiento, investigación y seguridad.
- Ventaja competitiva: extraer capacidades puede reducir el costo de alcanzar modelos similares.
- Seguridad: ciertas capacidades, especialmente en ciberseguridad, pueden tener usos defensivos y ofensivos.
- Control de acceso: las empresas intentan limitar quién puede usar modelos de alto riesgo y bajo qué condiciones.
En otras palabras, el debate no es solo técnico. También es legal, comercial, diplomático y estratégico.
Por qué Mythos está en el centro de la tensión
Mythos es el nombre asociado a una línea de modelos avanzados de Anthropic con capacidades especialmente fuertes en tareas de ciberseguridad. La propia empresa ha descrito a Claude Mythos 5 como un modelo restringido para socios de confianza, especialmente defensores cibernéticos e infraestructura crítica.
La preocupación de fondo es que una IA capaz de encontrar fallas de software con rapidez puede ser una herramienta poderosa para defender sistemas, pero también puede ser peligrosa si cae en manos de actores que buscan explotar vulnerabilidades antes de que sean corregidas.
Riesgo central: una herramienta de IA para descubrir vulnerabilidades puede acelerar la defensa, pero también puede aumentar la presión sobre equipos que deben validar, priorizar, corregir y desplegar parches con rapidez.
Anthropic había anunciado Claude Fable 5 y Claude Mythos 5 el 9 de junio de 2026, pero pocos días después suspendió el acceso a ambos modelos. Esa suspensión ocurrió en medio de mayores presiones regulatorias y preocupaciones sobre el uso de modelos avanzados por actores estatales o militares.
China presenta su respuesta: Tulongfeng y Yitianzhen
Mientras se conocían las acusaciones contra Alibaba, la firma china 360 Security Technology presentó dos herramientas de IA bajo el nombre “Yitian Tulong” durante la conferencia ISC.AI 2026 en Beijing.
La primera herramienta, llamada Tulongfeng, fue presentada como un sistema para descubrir vulnerabilidades de software de forma automática. Su fundador, Zhou Hongyi, la describió como la “versión china de Mythos”. La segunda herramienta, Yitianzhen, está orientada a automatizar defensa cibernética y respuesta ante incidentes.
| Sistema | Origen | Enfoque declarado |
|---|---|---|
| Mythos | Anthropic / Estados Unidos | Detección avanzada de vulnerabilidades y apoyo a defensores autorizados. |
| Tulongfeng | 360 Security Technology / China | Descubrimiento automático de vulnerabilidades de software. |
| Yitianzhen | 360 Security Technology / China | Automatización de defensa cibernética y respuesta ante incidentes. |
360 afirmó que Tulongfeng ya habría descubierto miles de vulnerabilidades, aunque Reuters señaló que no pudo verificar de forma independiente esas cifras. Aun así, el mensaje político y tecnológico fue claro: China no quiere depender de capacidades occidentales en un área considerada estratégica.
Una carrera por la IA aplicada a ciberseguridad
El caso muestra que la carrera de IA ya no se limita a chatbots, asistentes de oficina o generación de código. La frontera más sensible está en los modelos que pueden analizar sistemas complejos, encontrar fallas, proponer correcciones, automatizar pruebas y apoyar operaciones de defensa digital.
Para los gobiernos, estas capacidades son estratégicas porque pueden proteger infraestructura crítica, sistemas financieros, telecomunicaciones, energía, defensa, salud y servicios públicos. Para las empresas, pueden reducir tiempos de revisión de código, mejorar la detección de fallas y acelerar la respuesta a incidentes.
Usos defensivos posibles
- Revisión automática de código fuente.
- Priorización de vulnerabilidades reportadas.
- Apoyo a equipos de respuesta ante incidentes.
- Generación de reportes técnicos para corrección.
- Asistencia en pruebas de seguridad autorizadas.
- Mejora de tiempos de parcheo en software crítico.
Pero el mismo tipo de capacidad también exige límites claros. Si una IA puede ayudar a encontrar fallas más rápido, los equipos de seguridad deben mejorar su capacidad para corregirlas, documentarlas y desplegar parches antes de que sean aprovechadas por terceros.
El dilema: innovación, protección y control
La acusación contra Alibaba y el lanzamiento de herramientas chinas similares a Mythos exponen un dilema central: los países y empresas quieren modelos más potentes, pero al mismo tiempo temen que esas capacidades sean copiadas, filtradas o usadas sin controles adecuados.
Las empresas de IA invierten en salvaguardas, programas de acceso restringido y monitoreo de uso. Los gobiernos, por su parte, empiezan a tratar ciertos modelos como activos estratégicos, sujetos a controles de exportación, revisión de seguridad y restricciones de acceso.
Preguntas que abre este caso
- ¿Cómo se protege un modelo de IA frente a extracción masiva?
- ¿Qué límites deben tener los modelos capaces de encontrar vulnerabilidades?
- ¿Cómo se diferencia investigación defensiva de uso ofensivo?
- ¿Qué papel deben cumplir los gobiernos en el control de modelos avanzados?
- ¿Cómo evitar que la seguridad de IA se convierta en una nueva carrera armamentística digital?
Qué significa esto para empresas y usuarios
Para empresas, universidades, entidades públicas y equipos de desarrollo, esta noticia debe leerse como una advertencia: la IA aplicada a ciberseguridad será cada vez más poderosa, pero también más difícil de gobernar.
No basta con adoptar herramientas de IA. Es necesario definir políticas de uso, proteger datos sensibles, evaluar proveedores, auditar accesos, revisar licencias, controlar integraciones y capacitar a los equipos para distinguir entre automatización útil y dependencia riesgosa.
Recomendaciones para organizaciones
- Definir una política interna de uso de IA generativa.
- No ingresar información confidencial en herramientas no aprobadas.
- Revisar contratos, términos de uso y almacenamiento de datos.
- Separar pruebas, investigación y producción.
- Usar IA para apoyar a defensores, no para reemplazar criterio humano.
- Mantener procesos sólidos de gestión de vulnerabilidades y parches.
- Registrar qué modelos se usan, con qué propósito y bajo qué controles.
La seguridad de la IA no será solo un tema de laboratorios. Afectará a proveedores cloud, desarrolladores, auditores, áreas legales, responsables de seguridad, gobiernos y usuarios finales.
Preguntas clave sobre el caso Anthropic, Alibaba y Mythos
¿Qué acusa Anthropic exactamente?
Anthropic acusa a operadores vinculados a Alibaba y Qwen de haber usado millones de interacciones con Claude y miles de cuentas presuntamente fraudulentas para extraer capacidades del modelo mediante distilación.
¿Alibaba fue declarada culpable?
No. Hasta el momento, la información pública habla de acusaciones de Anthropic reportadas por medios. No se trata de una sentencia judicial.
¿Qué es Mythos?
Mythos es una línea de modelos avanzados de Anthropic asociada a capacidades de ciberseguridad, especialmente detección de vulnerabilidades y apoyo a defensores autorizados.
¿Qué presentó China?
La empresa 360 Security Technology presentó Tulongfeng, orientado al descubrimiento automático de vulnerabilidades, y Yitianzhen, enfocado en defensa cibernética y respuesta ante incidentes.
¿Por qué esto importa para la ciberseguridad?
Porque los modelos de IA avanzados pueden acelerar tanto la defensa como la búsqueda de fallas. El reto es que las organizaciones puedan validar, priorizar y corregir vulnerabilidades con la misma velocidad con la que estas herramientas pueden descubrirlas.
¿Qué deben hacer las empresas?
Actualizar sus políticas de IA, proteger información sensible, revisar proveedores, fortalecer gestión de vulnerabilidades y capacitar a sus equipos en uso responsable de modelos avanzados.
```Recomendamos
- Claude Opus 4.8: más honesto, 2.5x más rápido y el único modelo que reconoce cuando no sabe
- La ofensiva de Trump contra Anthropic enciende alarmas en la ciberseguridad global
- Software libre para ciberseguridad: herramientas esenciales para auditoría y análisis
- ¿Es la inteligencia artificial la solución a las amenazas de ciberseguridad?
En resumen
Anthropic acusa a Alibaba de una operación masiva para extraer capacidades de Claude mediante millones de interacciones y miles de cuentas presuntamente fraudulentas. La compañía sostiene que este tipo de campaña podría acelerar la llegada de modelos chinos a capacidades cercanas a Mythos, su línea avanzada de IA para ciberseguridad.
Al mismo tiempo, China, a través de 360 Security Technology, presentó herramientas como Tulongfeng y Yitianzhen, orientadas a detección de vulnerabilidades, defensa cibernética y respuesta ante incidentes. Esto confirma que la IA aplicada a ciberseguridad se está convirtiendo en una prioridad estratégica para gobiernos y empresas.
El mensaje para el sector tecnológico es claro: la próxima gran disputa no será únicamente por modelos más inteligentes, sino por el control de sus capacidades, la protección contra extracción, el acceso regulado y el equilibrio entre innovación, seguridad y responsabilidad.
Conclusión editorial
La inteligencia artificial ya no es solo una herramienta de productividad. En ciberseguridad se está transformando en infraestructura estratégica. Quien controle estos modelos, sus datos y sus límites tendrá una ventaja decisiva en la nueva competencia tecnológica global.
