Anthropic punta il dito contro Alibaba, accusando il colosso cinese e il suo team dedicato all’intelligenza artificiale, Qwen, di aver orchestrato una campagna su vasta scala per copiare le capacità di Claude. I numeri messi sul tavolo sono di quelli che fanno alzare il sopracciglio. Quasi 25.000 account fraudolenti e ben 28,8 milioni di conversazioni con il chatbot, tutte concentrate in un arco di appena 45 giorni. Non si trattava di gente comune che faceva due chiacchiere con l’assistente virtuale, almeno stando alla ricostruzione fornita da Anthropic ai legislatori americani.
Le domande, infatti, erano costruite con una precisione chirurgica. L’obiettivo era estrarre le risposte più preziose, quelle legate allo sviluppo software, alla catena di ragionamento e ai cosiddetti compiti agentici. In pratica, secondo l’azienda, dietro questo enorme traffico ci sarebbe stata un’operazione coordinata per portare avanti quella che in gergo viene chiamata distillazione, e farlo su scala industriale. Il periodo incriminato va dal 22 aprile al 5 giugno 2026.
Cosa significa davvero distillazione
Per capire la portata dell’accusa serve fare un passo indietro e spiegare di cosa si parla. La distillazione è quel procedimento con cui un’azienda sfrutta gli output di un modello più grande e potente per addestrarne uno più piccolo ed economico. Il modello “junior” impara così a imitare il comportamento del fratello maggiore, senza però dover sostenere gli stessi costi enormi in termini di potenza di calcolo. Un trucco intelligente, va detto, e di per sé non per forza sospetto.
Il guaio nasce quando un’azienda decide di raccogliere gli output di un concorrente diretto senza alcun permesso, e per giunta in quantità industriali. Qui sta il nocciolo della questione sollevata da Anthropic. Va precisato un dettaglio non da poco. Alibaba non avrebbe ottenuto il codice sorgente, né i pesi del modello, né tantomeno i dati di addestramento di Claude. La strategia, secondo le accuse, era più sottile. Gli account falsi ponevano domande studiate ad arte e archiviavano le risposte, che a quel punto potevano diventare materiale prezioso per allenare un altro modello.
Un copione già visto e il caso Mythos
Non è la prima volta che Anthropic muove accuse del genere. All’inizio dell’anno aveva già preso di mira DeepSeek e altre realtà del settore. Le protezioni anti distillazione applicate su Fable 5, inizialmente nascoste e poi rese visibili dopo le lamentele degli sviluppatori, sono nate proprio come risposta a operazioni di questo tipo. Bisogna però notare un aspetto temporale. Fable 5 è arrivato dopo la presunta campagna di Alibaba, che aveva invece messo nel mirino le versioni precedenti di Claude.
C’è poi un risvolto che tocca la sicurezza nazionale, e qui la faccenda si fa più delicata. Anthropic ha spiegato ai legislatori che questa campagna potrebbe permettere agli sviluppatori cinesi di avvicinarsi alle capacità di Mythos, il modello specializzato nella cybersicurezza avanzata. Stiamo parlando di un sistema capace di scovare e sfruttare vulnerabilità software particolarmente complesse. E non è un nome qualunque. Mythos è lo stesso modello che la Casa Bianca sospetta possa essere già finito tra le mani della Cina, tanto che Trump ne ha ordinato il ritiro proprio in nome della sicurezza nazionale.