Anthropic accusa Alibaba di aver compiuto il più grande attacco di estrazione di modello AI mai visto

Anthropic accusa Alibaba di una massiccia campagna di spionaggio AI

In una significativa escalation delle tensioni tecnologiche, il leader statunitense dell'intelligenza artificiale Anthropic ha formalmente accusato il gigante tecnologico cinese Alibaba di aver orchestrato la più grande campagna nota per estrarre illecitamente funzionalità dal suo modello AI Claude. Secondo una lettera datata 10 giugno 2026 e inviata ai senatori statunitensi, operatori legati ad Alibaba e al suo laboratorio AI, Alibaba Qwen, hanno condotto quello che Anthropic descrive come un attacco "sfacciato" e sistematico.

La campagna, che Anthropic afferma essere un chiaro atto di furto di proprietà intellettuale su "scala industriale", è stata condotta tra il 22 aprile e il 5 giugno 2026. Durante questo periodo, gli operatori hanno generato un numero strabiliante di oltre 28,8 milioni di scambi con Claude attraverso quasi 25.000 account fraudolenti. Questa scala eclissa gli incidenti precedenti rivelati da Anthropic a febbraio che coinvolgevano startup AI cinesi.

I meccanismi di un "attacco di distillazione"

Anthropic caratterizza l'operazione come un "attacco di distillazione", una tecnica specifica nella corsa agli armamenti AI. La distillazione implica l'addestramento di un modello meno capace, spesso proprietario, sugli output e i comportamenti di un modello più avanzato e pubblicamente accessibile. È un modo per accelerare lo sviluppo copiando effettivamente i modelli di ragionamento e le capacità di un modello di frontiera senza sostenere gli enormi costi computazionali e finanziari dell'addestramento da zero.

Secondo la lettera, gli operatori legati ad Alibaba hanno specificamente preso di mira le capacità più commercialmente preziose e avanzate di Claude. Queste includono la sua competenza in ingegneria del software, gestione di compiti complessi e "ragionamento agente"—il suo approccio alla presa di decisioni e alla risoluzione di problemi in più passaggi. L'obiettivo, ha affermato Anthropic, era "aiutare ad accelerare la capacità della Cina di raggiungere le capacità avanzate di Mythos Preview di Anthropic".

Un modello di tensioni in escalation

Non è la prima volta che Anthropic suona l'allarme. In un post di febbraio 2026, la società ha identificato campagne simili condotte da altri tre laboratori AI cinesi: DeepSeek, Moonshot AI e MiniMax. Tuttavia, la scala di quelle operazioni precedenti era più piccola. Quella di DeepSeek ha coinvolto oltre 150.000 scambi, quella di Moonshot circa 3,4 milioni e quella di MiniMax ha superato i 13 milioni.

La campagna di Alibaba da sola, con quasi 29 milioni di scambi, supera il totale combinato di quei tre incidenti precedenti. Anthropic ha notato che queste campagne stanno crescendo sia in "intensità che in sofisticatezza". Questa accusa segna la prima volta che Anthropic ha direttamente indicato un grande conglomerato cinese quotato in borsa come fonte di un tale attacco, aumentando significativamente la posta in gioco.

Contesto geopolitico e normativo

La lettera è stata inviata ai senatori Tim Scott (R-S.C.) e Elizabeth Warren (D-Mass.), presidente e membro di rango del Comitato bancario del Senato degli Stati Uniti, in vista di un'udienza prevista sull'AI. Essa inquadra la questione non solo come spionaggio aziendale, ma come una minaccia diretta alla sicurezza nazionale ed economica degli Stati Uniti.

"Gli attacchi di distillazione trasformano centinaia di miliardi di dollari di investimenti e ricerca e sviluppo americani in un massiccio sussidio per i nostri concorrenti geopolitici", ha scritto Anthropic. La società ha espresso sostegno agli sforzi del governo per contrastare tali attacchi, compresa la condivisione di intelligence sulle minacce.

L'accusa arriva in un momento di tensione nelle relazioni tecnologiche tra Stati Uniti e Cina. Proprio questo mese, Alibaba è stata aggiunta alla lista del Pentagono delle "società militari cinesi", una designazione che sta contestando attivamente in tribunale. Inoltre, il 12 giugno—due giorni dopo che Anthropic ha inviato la sua lettera—il Dipartimento del Commercio degli Stati Uniti ha imposto restrizioni controverse sui modelli AI Mythos e Fable più recenti di Anthropic, temendo che potessero essere utilizzati da utenti dell'intelligence militare in Cina.

Implicazioni di mercato e la corsa all'AI

Questo incidente illustra drasticamente la natura ad alto rischio e a somma zero della corsa globale all'AI. Lo sviluppo di modelli di frontiera richiede investimenti di miliardi di dollari in calcolo, dati e ricerca. Gli attacchi di distillazione offrono una scorciatoia, consentendo potenzialmente ai concorrenti di colmare il divario di capacità a una frazione del costo.

Per Alibaba, che sviluppa i propri modelli linguistici di grandi dimensioni Qwen sotto Alibaba Cloud, l'accesso al ragionamento avanzato di Claude potrebbe potenziare significativamente la sua posizione competitiva rispetto ai leader occidentali come OpenAI e Google, e ai rivali nazionali come Baidu. L'affermazione di Anthropic suggerisce che le aziende cinesi stanno sfruttando sistematicamente l'accesso API relativamente aperto offerto dalle società AI statunitensi per alimentare il proprio sviluppo.

Appelli all'azione legislativa e risposta del settore

Nella sua lettera, Anthropic ha esortato il Congresso ad agire, chiedendo una legislazione per penalizzare le società dietro tali attacchi e per rafforzare le misure per impedire che la tecnologia statunitense venga rubata. La società ha avvertito che affrontare questa minaccia richiederebbe "un'azione rapida e coordinata tra gli operatori del settore, i responsabili politici e la comunità globale dell'AI".

Le immediate conseguenze non sono ancora state completamente realizzate. Alibaba non ha risposto immediatamente alle richieste di commento da parte di Reuters o della BBC. La risposta del governo degli Stati Uniti, al di là delle recenti restrizioni sui modelli, resta da vedere. Tuttavia, questa accusa formale e dettagliata da parte di un laboratorio AI leader è probabile che alimenti un'ulteriore scrutinio legislativo sui trasferimenti di tecnologia e sulla sicurezza dei modelli AI, portando potenzialmente a controlli più rigorosi sull'accesso API e sui flussi di dati internazionali.

Questo evento sottolinea una tensione fondamentale nel settore dell'AI: la spinta verso l'innovazione aperta e l'accesso ampio contro la necessità di proteggere massicci investimenti in ricerca e sviluppo e mantenere un vantaggio competitivo. Man mano che i modelli AI diventano più potenti e critici dal punto di vista economico, incidenti come la presunta campagna di Alibaba potrebbero diventare più frequenti, costringendo a riconsiderare come l'AI di frontiera viene condivisa e protetta sulla scena globale.