A Alibaba tentou roubar o Claude: o maior ataque de destilação de IA já documentado
A Anthropic acusou a Alibaba de 28,8 milhões de trocas fraudulentas para copiar as capacidades do Claude em software e agentes de IA.
A Anthropic enviou uma carta ao Senado americano em junho de 2026 acusando a Alibaba de conduzir o maior ataque de destilação de IA já registrado contra os modelos Claude. Entre 22 de abril e 5 de junho, operadores ligados à Alibaba e ao laboratório Qwen geraram 28,8 milhões de interações com o Claude usando cerca de 25.000 contas fraudulentas. O alvo: as capacidades mais avançadas do Claude em engenharia de software e raciocínio de agentes. Esse artigo explica o que é destilação de IA, o que aconteceu na prática e o que muda agora.

O que é destilação de IA?
Destilação de IA é uma técnica que usa as saídas de um modelo mais poderoso para treinar um modelo menor. A ideia é simples: você faz perguntas ao modelo forte, coleta os pares de entrada e resposta, e usa esses dados para ensinar um modelo novo. O resultado é um modelo que imita o comportamento do original, sem precisar do código-fonte nem dos dados de treinamento propriamente ditos.
Quando usada com permissão e dentro dos termos de serviço, destilação é legítima e comum. O problema é quando acontece em escala industrial e sem consentimento, justamente o que a Anthropic diz ter detectado. O White House Office of Science and Technology Policy já havia emitido um memorando em 24 de abril de 2026 alertando para o risco de destilação estrangeira de IA americana em escala industrial.

O que a Alibaba fez especificamente?
Segundo a carta da Anthropic endereçada aos senadores Tim Scott e Elizabeth Warren, operadores vinculados à Alibaba e ao laboratório Qwen realizaram 28,8 milhões de trocas com os modelos Claude entre 22 de abril e 5 de junho de 2026, usando aproximadamente 25.000 contas fraudulentas.
O ataque foi cirúrgico: o foco estava nas capacidades de engenharia de software automatizada e raciocínio de agentes, que são os diferenciais do modelo Mythos Preview, o mais avançado da Anthropic naquele momento. Não é qualquer capacidade que foi alvo, é exatamente o que permite ao Claude escrever código, executar tarefas de forma autônoma e coordenar fluxos de agentes.
Para ter a noção da escala: em fevereiro de 2026, a Anthropic já havia reportado atividades menores ligadas ao DeepSeek (150.000 interações), Moonshot AI (3,4 milhões) e MiniMax (13 milhões). O volume atribuído à Alibaba é mais do dobro de todos os casos anteriores somados.

Como a Anthropic detectou o ataque?
A Anthropic monitorou os padrões de uso e identificou o comportamento anômalo das contas fraudulentas. A carta ao Senado foi enviada em 10 de junho de 2026, cinco dias após o encerramento do período de atividade detectada.
Um detalhe revelador: o ataque começou aproximadamente duas semanas depois do memorando da Casa Branca de 24 de abril alertando justamente contra esse tipo de operação. A Anthropic afirmou que a Alibaba, ao continuar com o ataque, “ignorou os avisos da administração Trump”. Isso torna o caso politicamente significativo, além do técnico.

O que muda agora?
Os senadores Bill Hagerty (R-TN) e Andy Kim (D-NJ) estão trabalhando em uma emenda à legislação de defesa para criar mecanismos de sanção contra entidades que conduzam ataques de destilação adversariais. A Anthropic, por sua vez, pediu ação coordenada entre governo e indústria para “manter a liderança americana em IA”.
Para quem usa o Claude no dia a dia do negócio, o impacto imediato é zero. O modelo continua funcionando normalmente. Mas o episódio mostra algo importante: as capacidades de IA que você usa hoje representam anos de investimento e são ativos que concorrentes tentam copiar por qualquer caminho disponível.
A questão regulatória ainda está em aberto, mas a pressão no Congresso americano é real. Uma lei que sancione ataques de destilação pode mudar como modelos de IA são distribuídos e acessados, especialmente por empresas de fora dos EUA.

Se você quer entender como usar ferramentas como o Claude dentro do seu negócio de forma estratégica, a Formação em IA para Negócios da ibe.IA mostra como botar IA pra rodar marketing, atendimento, vendas e análise dentro da sua empresa.
Conheça a Formação em IA para Negócios
E se essa leitura te ajudou a entender o que está acontecendo, segue a ibe.IA no Instagram (@ibe.ia) que toda semana sai conteúdo desse jeito.
Fonte
CNBC: Anthropic accuses Alibaba of campaign to ‘brazenly’ and ‘illicitly’ extract AI capabilities
TechTimes: Alibaba Ran Largest Known AI Theft Campaign Against Claude, Anthropic Tells Senate
The Next Web: Anthropic accuses Alibaba of running largest distillation campaign against Claude
Materiais Gratuitos
Crie um SaaS que paga suas contas
Aula gratuita: aprenda a criar aplicativos web e mobile com Vibe Coding e IA, sem saber programar. Nossos alunos publicam o primeiro app em menos de 7 dias.
Assistir Aula Gratuita →Fature R$12k/mês como Gestor de IA
Aula gratuita: descubra a profissão do Gestor de IA. Aprenda a criar agentes e automações com n8n e fature R$12 mil/mês trabalhando de casa, sem programar.
Assistir Aula Gratuita →3 formações em 1
Tudo que você precisa para dominar IA
Vibe Coding + Agentes IA + IA para Negócios em um único pacote.
Formação em Vibe Coding
Aprenda a criar Apps, SaaS e plataformas completas com Vibe Coding e IA.
-
Claude Code
-
Cursor
-
Antigravity
-
Lovable
-
Supabase
Formação em Agentes IA e Automações
Domine Agentes IA e Automações para atender clientes no WhatsApp, otimizar processos e eliminar trabalho repetitivo.
-
n8n
-
SquadOS
Formação em IA para Negócios
Implemente IA em todos os departamentos da empresa: conteúdo, marketing, imagens, vídeos, gestão e análise de dados.
-
Claude Cowork
-
Claude Code
-
ChatGPT
-
Magnific
-
Heygen


