Alibaba prohibirá internamente el uso de Claude Code por preocupaciones sobre riesgos de backdoor
(reuters.com)- El gigante chino de TI Alibaba impondrá a sus empleados una prohibición para usar en el trabajo Claude Code de Anthropic, que quedó envuelto en polémica por una función para identificar usuarios vinculados con China
- La medida llega en medio de una escalada del conflicto entre ambas compañías, después de que Anthropic acusara a Alibaba de extracción ilegal de las capacidades de los modelos de IA Claude
- Claude Code ha ganado popularidad entre programadores chinos, pese a las restricciones de acceso para usuarios e instituciones dentro de China
- A los empleados de Alibaba se les indicó usar su propia plataforma de codificación Qoder
- Mientras los desarrolladores estadounidenses de IA intentan impedir el acceso no autorizado, la reventa y la destilación, las empresas chinas están migrando a modelos nacionales y de código abierto; este caso muestra la competencia entre EE. UU. y China por el liderazgo en IA
La prohibición de Alibaba al uso de Claude Code
- Según una fuente familiarizada con la orden, Alibaba prohibió a sus empleados usar Claude Code para el trabajo después de que la herramienta quedara bajo escrutinio por una función que podría ayudar a identificar usuarios vinculados con China
- La fuente pidió anonimato porque no estaba autorizada a hablar con la prensa, y dijo que a los empleados de Alibaba se les está indicando usar la plataforma de codificación propia Qoder
- Alibaba y Anthropic no respondieron de inmediato a las solicitudes de comentarios de Reuters, y Alibaba hasta ahora no ha hecho pública ninguna postura sobre las acusaciones de Anthropic
- La prohibición de Alibaba fue reportada primero por medios chinos
La posición de Claude Code y las restricciones de acceso
- Claude Code es el asistente de codificación con IA de Anthropic para desarrolladores de software
- Aunque Anthropic restringe el acceso a usuarios e instituciones dentro de China, ha conseguido popularidad entre programadores chinos
La acusación de Anthropic sobre un ataque de “destilación (Distillation)” por parte de Alibaba
- Anthropic dijo el mes pasado que había sido atacada por Alibaba, y describió el hecho como un intento de “destilación (distillation)”, que consiste en entrenar un modelo de menor rendimiento con las salidas de un modelo más potente
- En una carta enviada a dos senadores estadounidenses, revisada por Reuters, la compañía señaló que esa destilación aceleraría la capacidad de China para alcanzar las capacidades avanzadas de Mythos Preview de Anthropic
- La prohibición de Alibaba se produjo pocos días después de que desarrolladores dijeran haber descubierto en Claude Code un mecanismo que inspecciona el entorno del usuario, incluida información de zona horaria y proxy, e inserta marcadores sutiles en los prompts enviados a los servidores de Anthropic
- Un empleado de Anthropic dijo el martes en X que esa función era un “experimento iniciado en marzo” y que su objetivo era evitar el abuso de cuentas por parte de revendedores no autorizados y defenderse de la destilación de modelos
Límites de la aplicación de las restricciones y riesgos empresariales
- Según la fuente, las restricciones de Anthropic dirigidas a China son difíciles de hacer cumplir contra usuarios individuales que pueden desplegar servidores en EE. UU. para disfrazar el origen del tráfico como estadounidense
- En cambio, las empresas perciben mayores riesgos legales y de cumplimiento
El panorama de la competencia de IA entre EE. UU. y China
- Mientras los desarrolladores estadounidenses de modelos de IA intentan impedir el acceso no autorizado, la reventa y la destilación de sus sistemas, las empresas chinas de nube e IA están migrando a modelos nacionales y de código abierto como DeepSeek, Qwen de Alibaba, Moonshot y Zhipu
- Al mismo tiempo, los modelos chinos de IA están ingresando al mercado estadounidense, lo que ha generado preocupación entre algunos expertos de la industria en EE. UU.
- Esta disputa es un ejemplo de la intensa competencia entre EE. UU. y China por el liderazgo en inteligencia artificial
1 comentarios
Opiniones de Hacker News
La IA remota representa un gran riesgo de seguridad para personas, empresas y gobiernos que podrían ser objetivo del gobierno de EE. UU.
Es muy probable que EE. UU. reciba feeds en tiempo real de cada proveedor de IA para identificar objetivos de interés, ataques terroristas, planes de gobiernos extranjeros e incluso empresas extranjeras que compiten con compañías clave de EE. UU.
Eso les daría acceso no solo a los procesos internos de pensamiento de las empresas, sino también a propiedad intelectual basada en texto, como código fuente, documentos y actas de reuniones.
Incluso con IA local no entrenada directamente, es difícil estar seguros de que no tenga sesgos intencionales que la alejen de ciertos planes, ideas o patentes.
Pero si los datos de entrenamiento no eran confiables, incluso un modelo entrenado por uno mismo podría ser difícil de confiar por completo.
El usuario tiene que confiar en el agente de programación, el proveedor de inferencia y el modelo: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
Toda la IA alojada se siente como una enorme violación de las prácticas de confidencialidad corporativa.
Empresas que harían un escándalo si alguien simplemente imprimiera archivos fuente para consultarlos y anotarlos ahora animan a sus desarrolladores a meter enormes cantidades de código y datos propietarios en servicios externos, y a incorporar cambios sugeridos desde afuera con una revisión mínima.
Algún día caerá un servicio grande, y no será solo una filtración de datos: también podría convertirse en un hub de distribución de malware.
Dashboards hechos con vibe coding podrían de pronto depender de un fork raro de left-pad, y doce niveles más abajo en las dependencias podría estar corriendo un keylogger o un minero de Dogecoin.
Podría pasar algo como que un procesador de pagos apruebe transacciones al ingresar el código Konami.
Si un token se comprime aproximadamente a 1 byte, toda la entrada y salida de IA del mundo ronda 1 GB por segundo.
Para una agencia de inteligencia, almacenar todo eso de forma permanente y analizarlo después está perfectamente dentro de sus costos.
Lo que hizo Claude Code es realmente impactante. Si un harness chino hubiera hecho algo así, creo que hasta el presidente de EE. UU. habría perdido el sueño.
Más allá de si esta afirmación específica es cierta o no, las empresas se están volviendo mucho más cuidadosas con las herramientas de desarrollo que pueden leer grandes partes de una base de código propietaria.
Si confías en que GitHub no lee tu código, pero no confías en que la IA de Microsoft no lo haga, eso roza la contradicción.
Pero aquello de lo que hay que preocuparse es mucho más amplio que el código, y va mucho más allá de confiar en el proveedor del modelo.
Un agente de programación con acceso a una herramienta bash tendrá acceso a todo lo que podría acceder una persona con un prompt de bash.
Aunque intentes encerrar al agente en un sandbox bien restringido, tienes que preocuparte de que pueda encontrar contraseñas y claves sin cifrar que andan “tiradas” en el código, bases de datos, etc.
Me sorprende que todavía no se hayan difundido más historias de agentes de programación y bots rastreadores causando problemas.
Empleador en 2022: “¡No! No instales cosas como lodash sin aprobación de IT. ¿Necesitas una licencia de Charles Proxy? Mmm... tenemos que cuidar el presupuesto”.
Empleador en 2023: “¡No! No puedes usar ChatGPT en la empresa. Es un riesgo de seguridad”.
Empleador en 2024: “Está bien, puedes usar GitHub Copilot, pero tienes que tomar una aburrida capacitación interna sobre los límites permitidos”.
Empleador en 2025, con signos de dólar en los ojos: “Fui a un seminario de vibe coding. ¿Por qué no te pones al día? ¡Haz todo con Claude Code! No programes a mano. No pasa gran cosa si usas modo yolo. Revisa el código y mete 10 veces más funcionalidades. ¡Usa tokens sin límite! ¡Vamos a imprimir dinero!”.
Empleador en 2026: “¿Que darle a una o dos empresas acceso autónomo a toda nuestra workstation y volver tontos a los ingenieros no era un plan de negocio saludable?”.
Lo que me confunde es por qué estas empresas creyeron el hype de AGI de que los LLM de OpenAI o Claude eran el esclavo ideal de cuello blanco.
Puedo entender que la gerencia odie tanto el trabajo como para tomar decisiones de negocio irracionales con tal de humillar a los trabajadores que diseñan y operan la empresa.
Aun así, el atracón de IA de 2025 se siente como un asesinato-suicidio cometido por la gerencia de muchas empresas.
Los documentos de Snowden mostraron que la NSA recopila todo lo que puede recopilar.
Por supuesto, EE. UU. está recopilando todo de todos, no solo de China.
Otros países hacen lo mismo.
En Brasil también pasó algo así recientemente: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
Esto es un arma de doble filo. En este caso fue absurdamente importante para la vida de un niño, pero también funciona al revés.
¿Qué pasa si las autoridades estadounidenses deciden que necesitan vigilar a gobiernos y ciudadanos extranjeros por motivos políticos, y ahora lo hacen con IA a escala industrial?
Lo que sí es seguro es que para ningún proveedor de nube las garantías de privacidad son la máxima prioridad. Las empresas que hacen trabajos sensibles de vanguardia deberían estar alertas.
También vigila a su propio gobierno y a sus propios ciudadanos.
Parece que por fin estamos pasando a la siguiente etapa de los LLM.
Ya no solo personalización basada en historiales de búsqueda antiguos, sino también segmentación de usuarios con datos no públicos.
Es básicamente la misma tendencia que vimos hace unos años en los anuncios de redes sociales, y es interesante que se pueda hacer lo mismo con estos modelos.
No es un riesgo, es un hecho. Personas que descompilaron Claude Code encontraron varias ramas de código que detectan si se usa con zona horaria y locale de China.
Este movimiento probablemente va a generar bastante sospecha cuando, en el futuro, servicios como Claude afirmen que “si los modelos open source y no estadounidenses están mejorando, es solo porque destilaron laboratorios de frontera”.