A corrida para dominar a inteligência artificial (IA) sofreu uma reviravolta acentuada, com os gigantes tecnológicos americanos a acusarem as empresas chinesas de roubo agressivo de propriedade intelectual. A questão central não é apenas a concorrência, mas a alegada espionagem à escala industrial destinada a acelerar o desenvolvimento da IA na China, contornando anos de investigação dispendiosa. Esta não é apenas uma disputa comercial; destaca uma luta estratégica pelo poder em que as capacidades da IA são vistas como críticas tanto para a segurança económica como para a segurança nacional.
A escala das alegações
Anthropic, OpenAI e Google relataram recentemente casos de empresas chinesas de IA usando táticas enganosas para extrair inteligência de seus modelos de ponta. As alegações mais detalhadas vêm da Anthropic, que afirma que DeepSeek, Moonshot AI e MiniMax geraram coletivamente mais de 16 milhões de conversas com seu chatbot Claude usando 24.000 contas falsas. Isso não foi acidental; foi um esforço coordenado para colher o conhecimento de Claude e treinar modelos concorrentes por uma fração do custo original da pesquisa.
Como funciona a destilação de IA
A técnica que está no cerne dessas acusações é conhecida como “extração de modelo” ou “destilação”. É um processo legítimo quando usado internamente para criar versões menores e mais rápidas de modelos de IA. No entanto, neste caso, supostamente está sendo usado como arma. A destilação envolve alimentar um poderoso modelo de IA com milhares de prompts, coletar suas respostas e, em seguida, usar essas respostas para treinar um modelo rival. Isso permite que as empresas chinesas ultrapassem anos de desenvolvimento, aproveitando a inteligência existente dos sistemas de IA americanos.
As implicações para a segurança nacional
A principal preocupação não é apenas a perda económica; é a possibilidade de esses modelos roubados não possuírem salvaguardas de segurança cruciais. A Anthropic alerta que modelos destilados podem ser explorados por atores estatais e não estatais para fins maliciosos, incluindo pesquisa de armas biológicas ou ataques cibernéticos. Ao contrário do desenvolvimento legítimo de IA, esses modelos roubados contornam restrições éticas e protocolos de segurança.
Táticas usadas por empresas chinesas
Para evitar a detecção, as empresas chinesas supostamente empregaram uma “rede hidra” de contas falsas roteadas através de endereços proxy para acessar Claude da Anthropic, que é proibido na China. Essas contas não estavam apenas coletando dados passivamente; eles estavam projetando ativamente prompts para extrair insights específicos. O DeepSeek, por exemplo, instruiu Claude a explicar seu raciocínio passo a passo, gerando dados de treinamento de alta qualidade. Eles também usaram o chatbot para criar respostas seguras contra censura para perguntas politicamente sensíveis, potencialmente treinando seus modelos para evitar tópicos restritos.
Preocupações do Google
O Google também observou uso indevido de seu chatbot Gemini, principalmente para tarefas de codificação e coleta de informações, como extração de credenciais de contas. Embora a Google insista que estes ataques não ameaçam a integridade dos seus serviços, o padrão mais amplo demonstra um esforço sistemático para explorar as capacidades de IA dos EUA.
O panorama geral
As alegações sublinham uma tensão crescente na corrida armamentista da IA. A capacidade da China de colmatar rapidamente a lacuna em relação aos EUA no domínio da IA depende fortemente da sua capacidade de adquirir o conhecimento existente sem suportar o custo total da investigação. A situação actual realça a necessidade de cooperação internacional e de salvaguardas mais rigorosas contra a espionagem da IA, mas também levanta questões sobre a viabilidade de impedir completamente tal actividade.
Em última análise, a Guerra Fria da IA está a aquecer e os riscos são muito maiores do que a mera competição. É uma batalha pela supremacia tecnológica com profundas implicações para a segurança global e o poder económico.
