A guerra pela liderança na inteligência artificial acaba de ganhar um novo e polémico capítulo. A Anthropic acusou a gigante chinesa do comércio electrónico Alibaba de extrair ilegalmente as capacidades do seu modelo Claude através de 25 mil contas falsas.
A startup de São Francisco afirma que a equipa responsável pela IA Qwen, da Alibaba, esteve a realizar mais de 28,8 milhões de conversas com o Claude entre 22 de Abril e 5 de Junho de 2026. Esta operação coordenada é conhecida na indústria como um “ataque de destilação”. Este método, também chamado de extracção de modelo, é uma forma de roubo de propriedade intelectual onde os operadores interrogam o sistema de uma empresa rival através de API públicas e usam as respostas para treinar a sua própria tecnologia.
O objectivo dos atacantes passa por interagir com o chatbot como se fossem utilizadores comuns, mas a uma escala industrial, usando milhões de prompts cuidadosamente elaborados. Esta tentativa de cópia surge numa altura em que o modelo americano ganha cada vez mais utilizadores no mercado empresarial, como se viu recentemente quando a inteligência artificial foi integrada nas comunicações diárias de plataformas de colaboração empresarial.
Espionagem à escala industrial
Numa carta enviada aos senadores norte-americanos Tim Scott e Elizabeth Warren a 10 de Junho, a Anthropic descreveu a situação como a maior campanha de espionagem empresarial registada contra a sua infra-estrutura. A denúncia alega que a Alibaba procurava extrair as capacidades do Claude para treinar um modelo mais pequeno e menos capaz, ajudando o sistema Qwen a aceder a funções avançadas do modelo de fronteira “Mythos Preview”.
A empresa norte-americana garante que este sistema representa uma melhoria significativa face a versões anteriores, como o Claude Opus, especialmente em áreas críticas como a programação e a segurança digital. A segurança em torno destes modelos tem sido uma prioridade absoluta, sobretudo depois de a empresa ter tido de lidar com comportamentos imprevistos e ameaças geradas pelo próprio sistema devido à ingestão de dados de ficção científica durante a fase de treino.
O papel do governo chinês e as sanções
A Anthropic vai mais longe e alega que o governo chinês foi cúmplice nestes ataques, inserindo-se num esforço mais amplo do país asiático para afirmar o domínio global na aprendizagem automática e tecnologias relacionadas. A startup avisa que o sucesso destas operações pode representar uma ameaça existencial para os Estados Unidos e os seus aliados.
Dois dias após o envio da carta, o Departamento de Comércio dos EUA impôs restrições severas aos modelos “Mythos” e “Fable”. O receio de que a China e outros países na lista negra pudessem usar estas capacidades avançadas contra os interesses norte-americanos levou a Anthropic a desactivar o acesso público a ambos os modelos a nível global, enquanto aguarda esclarecimentos do governo federal.
Esta suspensão global junta-se a outras mudanças recentes na política de acesso da empresa, que já tinha começado a bloquear ferramentas de terceiros e a exigir pagamentos mais elevados aos programadores para utilizarem as suas linhas de código.
Importa sublinhar que esta não é a primeira vez que a Anthropic aponta o dedo a empresas chinesas. Em Fevereiro, a startup já tinha identificado uma campanha semelhante orquestrada por operadores ligados a três empresas asiáticas, incluindo a DeepSeek, que também tentavam melhorar os seus próprios modelos através de ataques de destilação.
