Il 24 giugno 2026 è diventata pubblica una notizia che ha fatto tremare il settore AI: Anthropic ha inviato una lettera formale al Senate Banking Committee degli Stati Uniti accusando Alibaba di aver condotto ‘il più grande attacco di distillazione mai registrato’ contro Claude. E quando dicono ‘più grande’, non esagerano.
Tra aprile e giugno 2026, operatori affiliati ad Alibaba Qwen hanno creato quasi 25.000 account fasulli sulla piattaforma di Anthropic. Il bottino? 28,8 milioni di scambi con Claude. Sì, avete letto bene: ventotto milioni e passa. L’obiettivo era cristallino: estrarre le capacità più preziose del modello — ingegneria del software e ragionamento agentivo — senza sborsare un euro in ricerca.
Come funziona un attacco di distillazione
La distillazione avversariale è tanto elegante quanto subdola. Sottoponi un modello AI avanzato a milioni di domande, raccogli tutte le risposte e le usi come dataset di addestramento per il tuo modello meno capace. Il risultato? Un sistema rivale che imita le performance dell’originale a una frazione del costo. Non serve rubare il codice sorgente — bastano le risposte. Ed è proprio questo il problema.
Anthropic non offre accesso commerciale a Claude in Cina. Il che significa che tutti quei 25.000 account erano illegali dal primo secondo. Anthropic li ha bannati tutti, ma il danno era fatto.
Non è la prima volta
A febbraio 2026, Anthropic aveva già rivelato tre campagne di distillazione industriale da parte di laboratori AI cinesi. DeepSeek: oltre 150.000 scambi. Moonshot AI (finanziata in parte proprio da Alibaba): 3,4 milioni di scambi. MiniMax: 13 milioni. Sommate tutto e ottenete circa 16,5 milioni di query.
L’attacco di Alibaba, da solo, supera quella cifra del 75%. Pensateci un attimo: un singolo attacco più grande della somma di tutti quelli precedenti messi insieme.
E non finisce qui. A novembre 2025, Anthropic aveva già documentato un caso separato in cui un gruppo sponsorizzato dallo Stato cinese aveva usato Claude Code per cyber spionaggio vero e proprio, colpendo quasi 30 entità diverse. Gli operatori umani dovevano prendere solo 4-6 decisioni critiche per campagna — il resto lo faceva Claude.
Le conseguenze geopolitiche
La lettera — datata 10 giugno e resa pubblica il 24 tramite Bloomberg, CNBC e Reuters — arriva in un momento già teso. Ad aprile 2026, la Casa Bianca aveva accusato la Cina di rubare proprietà intellettuale alle aziende AI americane su scala industriale. L’Office of Science and Technology Policy, guidato da Michael Kratsios, aveva già emesso direttive per condividere intelligence sugli attacchi di distillazione.
Due giorni dopo l’invio della lettera di Anthropic, il 12 giugno, il Department of Commerce ha imposto restrizioni all’esportazione sui modelli Fable 5 e Mythos 5. Risultato: accesso bloccato a qualsiasi cittadino straniero, inclusi i dipendenti di Anthropic stessi non cittadini americani. Anthropic ha disabilitato l’accesso globale a quei modelli. Una mossa drastica, certo. Ma forse inevitabile.
Alibaba, nel frattempo, è stata aggiunta alla lista del Pentagono delle aziende cinesi legate alle forze armate — una designazione che la società sta contestando in tribunale. I mercati hanno reagito subito: i titoli Alibaba sono scesi oltre il 3% il 24 giugno.
Cosa chiede Anthropic al Congresso
La lettera contiene tre richieste precise. Primo: chiarire le linee guida antitrust per permettere alle aziende AI americane di condividere informazioni sugli attacchi di distillazione. Secondo: sanzionare le aziende che usano la distillazione per clonare modelli frontier statunitensi. Terzo: estendere i controlli all’esportazione sui chip AI avanzati.
Anthropic, OpenAI e Google si sono già uniti in un’iniziativa per condividere dati sugli attacchi che violano i loro termini di servizio. Una sorta di fronte comune.
Sul fronte legislativo, i senatori Bill Hagerty (R-TN) e Andy Kim (D-NJ) stanno lavorando a un emendamento alla legislazione della difesa che sanzionerebbe le aziende cinesi trovate a fare uso improprio degli output dei modelli AI americani. Vedremo se passerà.
La posta in gioco
Anthropic ha chiuso la lettera con una frase che sintetizza tutto: ‘Questi attacchi di distillazione vengono condotti in modo illecito, sistematico e su scala industriale per sottrarre le capacità AI americane e riconfezionarle come proprie senza sostenere i costi di addestramento e R&D richiesti per addestrare i modelli frontier statunitensi.’
La società, valutata 965 miliardi di dollari nei mercati privati e in preparazione a una IPO, ha sottolineato che serve un’azione coordinata tra industria, fornitori cloud e decisori politici. Alibaba, dal canto suo, non ha rilasciato commenti. Il silenzio, a volte, dice più di mille parole.
