En Resumen
- La Casa Blanca advirtió que entidades chinas usan decenas de miles de cuentas proxy y jailbreaking para copiar modelos de IA estadounidenses.
- Anthropic ya había denunciado en febrero que DeepSeek y otros labs chinos extrajeron millones de respuestas de Claude con 24.000 cuentas falsas.
- La administración Trump anunció que coordinará con la industria privada para reforzar defensas y responsabilizar a actores extranjeros por la destilación no autorizada.
La Casa Blanca advirtió el jueves que "entidades extranjeras" están llevando a cabo campañas "a escala industrial" para copiar las capacidades de los modelos de inteligencia artificial desarrollados en Estados Unidos, utilizando tácticas como el jailbreaking y redes de cuentas falsas para extraer información propietaria y replicar su rendimiento.
En un memorándum titulado "Destilación Adversarial de Modelos de IA Estadounidenses", Michael Kratsios, Asistente del Presidente para Ciencia y Tecnología y Director de la Oficina de Política Científica y Tecnológica, señaló que el gobierno de Estados Unidos cuenta con información que indica esfuerzos coordinados para destilar los sistemas de IA de frontera del país.
"Estados Unidos tiene evidencia de que entidades extranjeras, principalmente en China, están ejecutando campañas de destilación a escala industrial para robar IA estadounidense", escribió Kratsios en X. "Tomaremos medidas para proteger la innovación estadounidense".
Según la administración del presidente Donald Trump, las campañas utilizan "decenas de miles de cuentas proxy" para evadir la detección y explotar técnicas de jailbreak con el fin de extraer capacidades de forma sistemática, en lo que se conoce como un ataque de destilación.
The U.S. has evidence that foreign entities, primarily in China, are running industrial-scale distillation campaigns to steal American AI. We will be taking action to protect American innovation.
These foreign entities are using tens of thousands of proxies and jailbreaking… pic.twitter.com/kSp1FReI7J
— Director Michael Kratsios (@mkratsios47) April 23, 2026
Un ataque de destilación es un método para entrenar un modelo de IA más pequeño a partir de los resultados de uno más grande. El problema se ha convertido en una preocupación creciente entre las empresas de IA en Estados Unidos. En febrero, Anthropic acusó a los laboratorios de IA chinos DeepSeek, Moonshot y MiniMax de extraer millones de respuestas de Claude —mediante aproximadamente 24.000 cuentas fraudulentas— para entrenar sistemas competidores.
Los modelos desarrollados mediante campañas de destilación no autorizadas pueden no igualar el rendimiento completo de los originales. Sin embargo, pueden parecer comparables en ciertos benchmarks a una fracción del costo.
La administración advirtió que los ataques de destilación también podrían eliminar las salvaguardas de seguridad y otros controles diseñados para mantener los sistemas de IA "ideológicamente neutrales y orientados a la verdad".
La administración Trump afirmó que las agencias federales trabajarán con las empresas de IA estadounidenses para reforzar las protecciones en torno a los modelos de frontera, coordinar con la industria privada el desarrollo de defensas contra campañas de destilación a gran escala, y explorar formas de responsabilizar a los actores extranjeros.
Si bien el memorándum reconoció que la destilación legítima puede contribuir a la creación de modelos de código abierto más pequeños y eficientes, advirtió que los esfuerzos no autorizados para copiar sistemas de IA estadounidenses sobrepasan ese límite.
"No hay nada innovador en extraer y copiar sistemáticamente las innovaciones de la industria estadounidense", señala el documento.
La Oficina de Ciencia y Tecnología no respondió de inmediato a una solicitud de comentarios de Decrypt.