Estados Unidos simplemente pidió a China que dejara de copiar su IA. Esta es la parte difícil de ejecutar.
Resumen: La OSTP de la Casa Blanca publicó un memorando de política acusando a China de destilar a "escala industrial" modelos de IA de EE. UU., prometiendo compartir inteligencia con empresas de IA de EE. UU. y explorar medidas de rendición de cuentas. OpenAI acusó a Dipsic de destilar su modelo en febrero; Los antropólogos llamados Dipsic, Minimax y Moonshot AI crearon 24.000 cuentas fraudulentas que generaron más de 16 millones de intercambios con Claude. La Ley Modelo de IA de Dating American (HR 8283) se introdujo el 15 de abril. El memorando llega tres semanas antes de la cumbre Trump-Xi prevista para el 14 de mayo.
La Casa Blanca acusó el miércoles a China de “Escala industrial"Theft of American Artificial Intelligence publicó un memorando de política que compromete al gobierno a compartir inteligencia con empresas estadounidenses de inteligencia artificial sobre campañas de desvío en el extranjero y a explorar medidas para responsabilizar a los perpetradores", dijo Michael Kratsios, director de la Oficina de Política Científica y Tecnológica.Hay pruebas de que empresas extranjeras, principalmente en China, están llevando a cabo campañas de destilación a escala industrial para robar IA estadounidense. Tomaremos medidas para proteger la innovación estadounidense.El memorando llegó tres semanas antes de la cumbre Trump-Xi prevista en Beijing el 14 de mayo, posicionando la protección de la tecnología de inteligencia artificial como un imperativo de seguridad nacional y una moneda de cambio.
La destilación es la estrategia en el centro de la disputa. Esto no requiere robar el peso del modelo ni irrumpir en el servidor. Un destilador introduce miles o millones de preguntas cuidadosamente elaboradas en un modelo de IA de vanguardia, recopila comentarios y utiliza esos comentarios para entrenar un modelo rival más barato que se aproxima a las capacidades del original a una fracción del costo. De hecho, se trata de aprender de las respuestas del profesor y no de su cerebro. El estatus legal de esta técnica es incierto. Sin implicaciones estratégicas.
evidencia
El memorando de la OSTP se basa en las quejas que las empresas estadounidenses de inteligencia artificial han estado presentando desde febrero. OpenAI envió un memorando formal al Comité Selecto de la Cámara de Representantes de China el 12 de febrero acusando a Dipsic de diluir sus modelos. OpenAI dijo que identificó cuentas pertenecientes a empleados de Dipsik que desarrollaron métodos para eludir las restricciones de acceso, enrutando consultas a través de oscuros servidores proxy de terceros para extraer resultados a escala. Los términos de servicio de OpenAI prohíben expresamente el uso de la salida "Modelo de simulación de IA de fronteraDipsik no ha respondido públicamente a las acusaciones.
Espacio de coworking de TNW City: donde ocurre tu mejor trabajo
Un espacio de trabajo diseñado para el crecimiento, la colaboración y un sinfín de oportunidades de networking en el corazón de la tecnología.
Los antropólogos publicaron pruebas más detalladas el 23 de febrero y nombraron tres laboratorios chinos. Dipsic, dijo, ha realizado más de 150.000 intercambios con Claude centrándose en el razonamiento fundamental y las estrategias de alineación. MiniMax genera la mayor cantidad de tráfico con más de 13 millones de intercambios. Moonshot AI ha generado más de 3,4 millones de intercambios dirigidos al razonamiento agente, el uso de herramientas, la codificación y la visión por computadora. En las tres empresas, Anthropic identificó casi 24.000 cuentas fraudulentas que generaron más de 16 millones de intercambios con Claude. Las cuentas utilizaron técnicas de jailbreak para revelar información patentada y eludir la geocerca a través de servicios de proxy comerciales.
A principios de abril, OpenAI, Anthropic y Google comenzaron a compartir inteligencia sobre amenazas a través del Frontier Model Forum, una alianza establecida originalmente en 2023 con Microsoft. El sistema se basa en un marco de intercambio de amenazas de ciberseguridad: cuando una empresa detecta un patrón de ataque, lo señala a otras. El hecho de que los tres formidables competidores acepten cooperar en cualquier tema es en sí mismo una medida de cuán en serio se toman la amenaza. Dipsic ha demostrado que el rendimiento de la IA de vanguardia ya no requiere recursos a escala de Silicon Valley, y la pregunta que ahora se hace el gobierno de Estados Unidos es cuánto de esa experiencia se obtuvo y cuánto se extrajo.
Respuesta política
El memorando de OSTP no es una declaración de política, una orden ejecutiva ni una regla vinculante. Ordena a los departamentos federales que compartan inteligencia sobre los esfuerzos de desvío extranjeros con los desarrolladores de inteligencia artificial de EE. UU., fortalezcan las defensas tecnológicas de la industria y exploren medidas de rendición de cuentas para los actores extranjeros. El miércoles no se anunciaron sanciones específicas, adiciones a la lista de entidades ni acciones coercitivas. El poder práctico del memorándum dependerá de lo que siga.
El Congreso avanza en paralelo. El 15 de abril, el representante Bill Huizenga presentó la Ley para disuadir el robo de modelos de IA estadounidenses de 2026, copatrocinada por el representante John Mullener, quien preside el Comité Selecto de la Cámara de Representantes sobre China. El proyecto de ley ordenaría al gobierno “Preguntas inapropiadas y técnicas de copia.e imponer sanciones a través de listas negras del Departamento de Comercio. El Comité Selecto de la Cámara celebró una audiencia sobre el tema el 16 de abril.La campaña de China para robar la ventaja de la IA de Estados Unidos"Con testigos de Brookings, Silverado Policy Accelerator y America First Policy Institute. El tema cuenta con apoyo bipartidista. Roll Call informó que "Ganar la carrera armamentista de la IA atrae a ambas partes"
La teoría jurídica subyacente a la acusación sigue sin estar clara. La Ley Estadounidense de Protección de la Propiedad Intelectual, promulgada en enero de 2023, permite sanciones por robo de secretos comerciales, pero si la producción del modelo extraído califica como secreto comercial según el marco existente es una cuestión abierta. El South China Morning Post señaló que la carga de destilación de Anthropic “Revelar un área gris de entrenamiento de IA,"Y los analistas legales de Just Security sostienen que imponer costos a la destilación requiere una intervención gubernamental precisamente específica porque las leyes de propiedad intelectual existentes no lo cubren claramente.
Segunda línea de defensa
El cambio del control de hardware a la protección a nivel de modelo representa un reconocimiento de que la primera línea de defensa está teniendo fugas. Estados Unidos ha estado restringiendo el acceso de China a chips de IA avanzados desde octubre de 2022, ampliando las reglas en octubre de 2023 y nuevamente en enero de 2025 con reglas de difusión de IA. En enero de 2026, la Oficina de Industria y Seguridad exportó su H200 y AMD MI325 desde cajas de exportación pre-ex. revisión, mientras que la Casa Blanca impuso simultáneamente un arancel del 25% a los semiconductores avanzados. A Nvidia se le permitió vender su chip de inferencia H20; MI308 de AMD.
pero Los controles de hardware son confusos en la práctica. El cofundador de Super Micro fue acusado de un plan de 2.500 millones de dólares para contrabandear chips de inteligencia artificial de Nvidia a China en marzo. Jensen Huang advirtió que optimizar DEPSIC para los chips de Huawei tendría una "consecuencia terrible" para Estados Unidos, ya que eliminaría por completo el punto de estrangulamiento del hardware. Si los chips avanzados pueden ser contrabandeados a pesar de los controles de exportación, y si los fabricantes chinos de chips cierran la brecha con las alternativas nacionales, impedir el acceso a los modelos se convierte en una segunda capa importante de tácticas de negación de tecnología. Propuesta para etiquetar chips de IA con identificadores únicos Representa una tercera capa, para evitar el desvío del seguimiento del flujo de hardware. Defensa de arquitectura emergente en profundidad: control de chip, control de modelo y seguimiento de ambos.
Complejidad del código abierto
La destilación no es el único canal a través del cual la tecnología de IA estadounidense llega a los laboratorios chinos. Los modelos de Mater Llama son de código abierto, lo que significa que los pesos están disponibles públicamente para su descarga. Investigadores chinos de instituciones afiliadas al EPL afinaron el Llama 13B con datos militares para crear ChatBIT, un modelo diseñado para aplicaciones de inteligencia militar. La política de uso aceptable de Meta prohíbe las aplicaciones militares y de espionaje, pero la empresa no tiene medios técnicos para hacer cumplir esa prohibición en los lanzamientos de código abierto. Una vez que se suelta el peso, se libera el control. Meta respondió abriendo la Llama a los militares estadounidenses y a los aliados de Five Eye, manteniendo al mismo tiempo sanciones para los adversarios, una distinción política que es legalmente significativa y prácticamente inaplicable.
Las tensiones entre la IA de código abierto y la seguridad nacional se han ido acumulando durante años, pero no han producido una resolución política coherente. Los modelos de código abierto impulsan la investigación, atraen talento y crean ecosistemas que benefician a las empresas estadounidenses. Restringirlos frenaría la innovación estadounidense y empujaría a los desarrolladores chinos a buscar alternativas nacionales. No limitarlos significa proporcionar tecnología básica para aplicaciones militares del adversario. El proyecto de ley Huizenga se centra en la destilación, la extracción no autorizada de energía de modelos cerrados en lugar de la distribución de código abierto, evitando la difícil cuestión.
¿Qué viene después?
D Si bien la guerra de chips entre Estados Unidos y China ya ha atraído los esfuerzos de los aliados, los Países Bajos han restringido las exportaciones de litografía de ASML bajo la presión estadounidense. Las restricciones a nivel de modelo requerirán una arquitectura de implementación diferente. Los chips son objetos físicos que traspasan fronteras. La destilación se realiza a través de Internet, mediante llamadas API que pueden enrutarse a través de cualquier jurisdicción. Es el tipo de análisis de comportamiento que Anthropic utilizó para detectar cuando identificó 24.000 cuentas fraudulentas, no el tipo de inspecciones aduaneras que detectan hardware de contrabando.
La cumbre Trump-Xi del 14 de mayo pondrá a prueba si el memorando de la OSTP es el comienzo de una campaña de aplicación sostenida o una posición de negociación diseñada para obtener concesiones. China quiere que Estados Unidos afloje los controles tecnológicos, elimine a más de 1.000 empresas chinas de la lista de entidades y alivie las restricciones a la inversión. Estados Unidos quiere que China deje de destilar sus modelos de IA, deje de contrabandear sus chips y deje de perfeccionar sus modelos de código abierto para uso militar. La brecha entre estas posiciones es lo suficientemente amplia como para que ninguna de las partes consiga lo que quiere. Lo que el memorando establece, independientemente del resultado de la cumbre, es que Estados Unidos ahora considera la protección del modelo de IA una categoría de seguridad nacional, junto con los controles de exportación de chips y las restricciones a los equipos semiconductores. Ya no existe la duda de si la destilación es un problema. Es que el gobierno puede imponer un límite alrededor de algo que no tiene forma física.
