Una investigación reciente ha puesto al descubierto cómo el mercado gris chino está revendiendo acceso a la API Claude, desarrollada por Anthropic, a precios hasta un 90% inferiores a los oficiales. Este fenómeno no solo afecta al modelo económico de la inteligencia artificial, sino que también presenta graves riesgos para la seguridad y la privacidad de los usuarios.
Estos servicios proxy, conocidos en las comunidades de desarrolladores chinas como «estaciones de transferencia», operan abiertamente en plataformas como GitHub, Taobao y Telegram. Utilizan credenciales robadas, sustitución de modelos y recopilan tanto las órdenes introducidas por los usuarios como las respuestas generadas, vendiendo estos datos de forma encubierta para entrenar otros sistemas de inteligencia artificial.
Cómo funciona el mercado gris de la API Claude en China
La cadena de suministro detectada se compone de varios eslabones donde cada participante realiza funciones específicas. Por un lado, se registran cuentas al por mayor aprovechando créditos gratuitos de la API, descuentos corporativos o distribuyendo suscripciones premium entre múltiples usuarios. También se han detectado cuentas creadas con tarjetas de crédito robadas, que entran en circulación sin coste alguno.
Ante los controles crecientes de Anthropic, que incluyen la verificación de identidad con foto y selfie en vivo, estos grupos han recurrido a personas en países con menores ingresos para realizar estas verificaciones manualmente, similar a lo que se conoce como el mercado negro biométrico. Esta práctica facilita mantener el acceso fraudulento pese a las barreras introducidas.
Modelos sustituidos y riesgo en la privacidad de datos
Investigadores alemanes del CISPA Helmholtz Center examinaron diecisiete de estos servicios y constataron la manipulación del modelo solicitado. Por ejemplo, usuarios que creían estar accediendo a la versión «Claude Opus» recibían respuestas de modelos menos precisos como Sonnet, Haiku o alternativas chinas como Qwen. Las respuestas se reetiquetaban fraudulentamente para aparentar autenticidad.
Un aspecto especialmente preocupante es que estas proxy no solo retransmiten órdenes y respuestas, sino que almacenan toda esta información de forma sistemática. En el caso de agentes para programación, esto significa que se capturan cadenas completas de razonamiento, contexto de repositorios y salidas verificadas, facilitando la creación y mejora de modelos competidores con datos obtenidos sin permiso.
Además, el uso de estas proxy implica que el código fuente sensible y lógica de autenticación pasan por servidores no regulados, exponiendo información propietaria sin garantías de confidencialidad. Casos similares ya ocurrieron en 2023, cuando ingenieros entregaron código sensible de fabricación semiconductora a plataformas públicas de IA sin prever el riesgo.
Respuesta del sector y persistencia del problema
Ante estas prácticas detectadas, Anthropic tomó medidas en septiembre para bloquear entidades chinas y ha implementado verificaciones más estrictas. Sin embargo, estas mejoras han provocado la aparición de mercados de evasión paralelos, manteniendo el acceso no autorizado.
Advertencias recientes tanto del gobierno estadounidense como de la propia Anthropic han subrayado este problema como una amenaza creciente, destacando que se trata de campañas industriales a gran escala que buscan extraer y reutilizar información de IA estadounidense a través de miles de cuentas proxy fraudulentas.
El modelo actual evidencia la complejidad de proteger accesos y la seguridad de datos en un ecosistema global y distribuido como el de la inteligencia artificial, donde el control y la confianza son elementos en constante tensión.
La situación muestra la necesidad de enfoques multidisciplinares que combinen tecnología, regulación y vigilancia para evitar filtraciones masivas y proteger tanto la propiedad intelectual como la privacidad de los usuarios, sobre todo en un panorama donde la infraestructura de IA crece con rapidez y la demanda de acceso es global.
