Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  giugno 25 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

repubblica.it, 25 giugno 2026

Anthropic accusa Alibaba di avere estratto dati dai modelli Claude

Il colosso cinese Alibaba è stato accusato dall’azienda americana Anthropic di avere orchestrato una massiccia operazione di distillazione dei propri modelli IA Claude.
L’attacco, denunciato da Anthropic il 10 giugno, con una lettera visionata da Reuters rivolta a senatori e funzionari della Casa Bianca, incarna una tensione geopolitica e rischia di avere conseguenze di rilievo nei rapporti, già non idilliaci, tra Washington e Pechino.
Stando ad Anthropic, Alibaba si è adoperata per replicare le capacità logico-funzionali dei sistemi IA americani, aggirando le restrizioni e i termini di servizio.
Cosa è successo
Nella lettera Anthropic sostiene che operatori collegati al laboratorio AI Qwen di Alibaba abbiano utilizzato quasi 25mila account fraudolenti per generare 28,8 milioni di scambi con Claude tra aprile e giugno, operando così al fine di distillare i modelli IA Claude.
La distillazione di un modello IA è un processo in cui un modello più piccolo (student) viene addestrato usando le risposte di un modello più grande e più potente (teacher). Invece di imparare dai dati grezzi, il modello student impara direttamente dal comportamento del teacher imitandone le capacità che non avrebbe mai potuto apprendere solo dai dati originali. In altre parole, dei modelli di Alibaba hanno bombardato di domande i modelli Claude di Anthropic per capire come funzionano e per poterne copiare le capacità.
Il risultato è un modello più leggero che replica buona parte delle abilità del modello più avanzato.
Non è hacking
Benché la distillazione di un modello IA possa sembrare simile a un attacco di criminal hacking, lo è solo nell’intento di ottenere qualcosa a cui normalmente non si ha accesso. Un attacco tende però a sfruttare vulnerabilità per bucare server e sistemi.
Nel caso della distillazione ostile, viene usata l’API in modo massiccio e fraudolento per estrarre il comportamento del modello IA e copiarlo, senza però violare alcunché.
Un’API rappresenta l’interfaccia attraverso la quale un servizio espone le proprie funzionalità, mentre l’abuso dell’API si verifica quando tale interfaccia viene utilizzata in modo improprio per ottenere informazioni o capacità che il servizio non rendere di norma accessibili.
La distillazione in sé è un processo ordinario del machine learning ed è usato internamente dalle aziende, quando però diventa ostile risparmia investimenti e tempo alla concorrenza.
Questo episodio non rappresenta un evento isolato, ma si inserisce in un trend preoccupante già emerso all’inizio del 2026. A febbraio, Anthropic aveva denunciato campagne simili condotte da altre realtà cinesi quali DeepSeek.
Il caso Alibaba supera però ogni record precedente sia per numero di account coinvolti, sia per il volume totale di interazioni, confermando come la competizione per la supremazia nell’intelligenza artificiale stia adottando metodi sempre più aggressivi e illeciti.
Le conseguenze
Questa vicenda segna un punto di non ritorno nella competizione tecnologica globale e solleva interrogativi critici sulla sicurezza nazionale.
La partita della supremazia dell’intelligenza artificiale non si gioca più solo nei laboratori di ricerca o nelle borse valori, ma si sposta con decisione verso il terreno della cybersecurity e della diplomazia internazionale. Le implicazioni vanno oltre il danno commerciale per una singola azienda, toccando corde sensibili della sicurezza globale.
Dopo la diffusione della notizia avvenuta ieri, Alibaba ha ceduto il 2,73% in borsa – mentre scriviamo i mercati sono ancora chiusi ed è impossibile misurare le variazioni del titolo in tempo reale – e ci sarà da valutare anche il danno reputazionale che potrebbe macchiare l’immagine del colosso cinese.
Va specificato che un modello IA costruito mediante distillazione avversaria eredita le capacità logiche del sistema maestro ma non i suoi filtri di sicurezza (i guardrail), che impediscono la generazione di contenuti pericolosi. Il risultato è un sistema potente ma privo dei controlli etici e tecnici originari, un rischio che ha spinto il dipartimento del Commercio statunitense a imporre restrizioni all’esportazione sui modelli più avanzati come Mythos e Fable.
La scelta di Anthropic di rivolgersi direttamente al Congresso anziché intraprendere una causa legale tradizionale, sottolinea quanto la protezione di questi asset sia ormai considerata una questione di strategia nazionale.
Le accuse mossa da Antrophic nei confronti di Alibaba possono aggravare le tensioni tra Usa e Cina, portare ad un’intensificazione dei controlli sulle esportazioni tecnologiche e potrebbero spingere l’Ue a rivedere sia le norme di sicurezza, sia quelle di accesso ai modelli IA.
Oltre alle maggiori misure restrittive statunitensi sull’export di chip e sull’accesso a modelli, potrebbe venire esercitata una pressione politica sulle aziende cinesi che operano negli Usa, perché questa accusa rafforza la narrativa statunitense del rischio che le realtà cinesi rappresentano.
Non da ultimo, l’estrazione su larga scala delle capacità di modelli IA può rappresentare un rischio per la sicurezza nazionale perché le intelligenze artificiali sono usate anche da cyber criminali per orchestrare e gestire attacchi e operazioni fraudolente.