A Anthropic afirma que o Alibaba tentou extrair as capacidades do modelo Claude. Segundo a empresa, foi a maior operação desse tipo já registrada. O caso chegou ao Senado dos Estados Unidos em uma carta de 10 de junho de 2026. Para quem desenvolve software, a história vai além da política. Ela toca direto em segurança de API, abuso de plataforma e proteção de propriedade intelectual.

Alibaba acusada de extrair o Claude: como a operação teria funcionado

De acordo com documentos citados pela Reuters e confirmados pela CNBC, a investigação aponta milhões de interações com o sistema. Além disso, a operação teria usado contas falsas em larga escala. O período citado vai de 22 de abril a 5 de junho de 2026. Nesse intervalo, foram cerca de 28,8 milhões de interações. Elas partiram de aproximadamente 25 mil contas falsas.

O volume impressiona. Portanto, ele sugere um nível alto de coordenação. A Anthropic afirma que os envolvidos estariam ligados ao Alibaba e ao laboratório Alibaba Qwen. Até agora, o grupo chinês não respondeu às acusações.

Destilação de IA: a técnica no centro do caso

A destilação é um método conhecido no desenvolvimento de modelos. Nele, um modelo menor aprende a partir das respostas de um sistema mais avançado. Em outras palavras, o modelo aluno imita o modelo professor. Essa técnica é legítima e comum. Contudo, ela pode ser usada de forma indevida.

Quando alguém consulta um modelo de ponta milhões de vezes, surge um problema. Cada resposta vira dado de treino para outro sistema. Assim, é possível replicar parte do comportamento do modelo original. Foi exatamente esse padrão que a Anthropic afirma ter detectado.

Para devs, o conceito soa familiar. Knowledge distillation aparece em papers de machine learning há anos. Porém, o uso comercial sem autorização muda o contexto. A linha entre aprendizado e cópia fica tênue.

O uso de contas falsas: o ângulo de segurança que importa

Aqui está a parte que todo time de engenharia deveria observar. A operação teria escalado por meio de contas falsas. Ou seja, o ataque explorou o cadastro e o acesso à API. Esse é um vetor clássico de abuso de plataforma.

Times que expõem modelos via API enfrentam o mesmo risco. Primeiro, há o desafio de identificar contas automatizadas. Depois, vem a tarefa de limitar consultas suspeitas. Rate limiting ajuda, mas não resolve sozinho. Detecção de fraude no cadastro também entra na conta.

A Anthropic afirma ter visto movimentos parecidos com outros laboratórios chineses. Entre eles aparecem DeepSeek, Moonshot AI e MiniMax. Logo, o padrão não seria isolado. Ele indicaria uma prática mais ampla no setor.

Alibaba no tabuleiro geopolítico da inteligência artificial

O caso surge em um momento de tensão entre Estados Unidos e China. A Reuters lembra que o Pentágono incluiu o Alibaba em uma lista de empresas ligadas ao setor militar chinês. Entretanto, o grupo contesta essa classificação.

Ao mesmo tempo, o governo americano amplia o monitoramento sobre modelos de IA usados por empresas estrangeiras. A própria Anthropic vive restrições de exportação. Modelos como Fable 5 e Mythos 5 enfrentam limitações por questões de segurança nacional. Dessa forma, a disputa técnica vira também disputa política.

O que devs podem tirar do caso 

A lição central é prática. Modelos expostos publicamente são ativos valiosos e vulneráveis. Por isso, proteger o acesso importa tanto quanto treinar bem.

Algumas frentes merecem atenção imediata. Monitorar padrões anômalos de uso ajuda a flagrar picos de consultas repetitivas. Verificar identidade no cadastro reduz o espaço para contas falsas. Termos de uso claros sobre destilação orientam o reuso de saídas. Logs detalhados sustentam auditorias e respostas a incidentes.

No fim, o episódio mostra uma verdade desconfortável. No entanto quanto mais avançado o modelo, maior o alvo nas suas costas. A Anthropic afirma que seguirá colaborando com as autoridades americanas. Enquanto isso, o Alibaba mantém silêncio sobre as acusações.

Para quem constrói com IA, o recado fica claro. Segurança de modelo começa na porta de entrada, não no fim do pipeline.

Acompanhe nosso perfil no Instagram!