A Anthropic revela extração de dados em escala industrial da IA Claude por laboratórios chineses

A Anthropic divulgou publicamente detalhes sobre uma operação de extração de dados em larga escala direcionada ao Claude AI. De acordo com uma postagem no Reddit analisando a situação, isso não foi uma atividade de pesquisa isolada, mas um esforço de nível industrial envolvendo várias empresas chinesas de IA.
A escala da violação
A operação envolveu três atores específicos: DeepSeek, Moonshot AI e MiniMax. Esses laboratórios criaram mais de 24.000 contas fraudulentas para acessar a API do Claude. Através dessas contas, eles extraíram mais de 16 milhões de trocas do Claude para treinar seus próprios modelos.
Distinção entre destilação legítima e ilícita
O material de origem esclarece a diferença entre as práticas padrão da indústria e o que ocorreu aqui:
- Destilação padrão: Usar um modelo grande para treinar uma versão menor e mais eficiente para clientes comerciais
- Destilação ilícita: Descrita como "lavagem de capacidades" - sifonando proteções de segurança e estruturas lógicas de modelos americanos e alimentando-as diretamente em sistemas militares, de inteligência e de vigilância estrangeiros
Implicações mais amplas
A Anthropic está alertando que esses ataques estão se tornando mais sofisticados e frequentes. O "sistema de honra" do uso da API parece insuficiente para evitar tais operações. A empresa está pedindo medidas defensivas coordenadas entre os principais players de IA e formuladores de políticas.
A situação destaca a vulnerabilidade dos pesos dos modelos uma vez que são expostos através de endpoints de API, mesmo com as proteções existentes em vigor.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.

Preocupações de Segurança do OpenClaw: Chaves de API e Dados de Conversação em Risco na Hospedagem Própria Padrão
Um relatório da Cisco indica que a segurança do OpenClaw é "opcional, não integrada", com configurações padrão armazenando chaves de API em arquivos .env em instâncias VPS, criando uma exposição potencial para usuários não técnicos que executam em droplets básicos.

Auditoria Diária de Segurança Automatizada por IA para Loja Operada por IA
Uma loja operada por IA executa uma auditoria de segurança diária de forma autônoma, sem agendamento humano ou cron jobs.

Agentes de IA permitem que hackers solitários invadam governos e campanhas de ransomware
Um operador solo usando Claude Code e ChatGPT extraiu 150 GB de agências governamentais mexicanas, incluindo 195 milhões de registros de contribuintes. Outro atacante usou Claude Code para executar uma campanha de extorsão de ponta a ponta contra 17 organizações de saúde e serviços de emergência.