✨︎ Resumen (TL;DR):
- Meta restringió el uso interno de Claude Code y OpenAI Codex en su división de IA aplicada.
- La tecnológica busca evitar la destilación de datos para no violar términos de servicio mientras entrena MetaCode.
- El bloqueo coincide con un fallo de seguridad en Claude Code descubierto por Mozilla que permite hackear computadoras de desarrolladores.
Meta Platforms restringió el uso de Claude Code (de Anthropic) y Codex (de OpenAI) entre los ingenieros de su división de IA aplicada para evitar que el código de la competencia contamine el entrenamiento de sus propios modelos. La medida busca prevenir la filtración de datos propietarias mientras la empresa desarrolla MetaCode, su propio asistente de programación que prevé lanzar tras un gasto interno de miles de millones de dólares proyectado para 2026.
La destilación de datos y el riesgo legal
Destilación es un proceso que transfiere capacidades de un modelo de inteligencia artificial competidor a uno propio mediante el uso de sus respuestas como datos de entrenamiento.
Un memo interno de Meta advirtió de consecuencias graves si los outputs de Anthropic o OpenAI llegaban a los pipelines de desarrollo propios. Por ello, la nueva política prohíbe a los ingenieros usar salidas de sistemas externos para generar tareas de prueba o para análisis de código. La revisión humana, en cambio, sigue siendo obligatoria.
Además del dilema estratégico, utilizar estos outputs incumple directamente los términos de servicio de Anthropic, OpenAI y Google, que prohíben explícitamente usar sus respuestas para entrenar sistemas competidores.
El plan millonario de MetaCode
Meta proyecta gastar miles de millones de dólares en uso interno de IA durante 2026. Reducir la dependencia de herramientas externas es una prioridad financiera y técnica para la compañía.
Esta preocupación tiene fundamentos claros. Anthropic acusó recientemente a Alibaba de protagonizar el mayor ataque de destilación conocido hasta la fecha, mientras que en abril de 2026, Elon Musk admitió que xAI había destilado parcialmente modelos de OpenAI.
Un exploit expone a Claude Code
El freno al software de terceros coincide con una advertencia de seguridad. El 29 de junio de 2026, investigadores de seguridad de Mozilla, pertenecientes al equipo 0Din, publicaron una demostración que pone a Claude Code bajo una presión distinta.
La técnica consiste en inyectar instrucciones maliciosas en las notas de instalación de un repositorio común. Claude Code sigue estos pasos de configuración, encuentra un error inducido e intenta corregirlo ejecutando un script que consulta un registro DNS. Esto abre un shell inverso en la computadora del desarrollador sin levantar sospechas.
“El shell inverso está a tres niveles de indirección de cualquier cosa que Claude Code evaluó directamente: un mensaje de error en el que confió, un script que obtuvo un valor, y un registro DNS que nunca vio”, explicaron los investigadores de Mozilla.
Una vez abierta la conexión, el atacante puede extraer credenciales, claves de API y tokens, instalando un backdoor de forma silenciosa. Este escenario refuerza la postura de Meta de acelerar su propia tecnología y evitar riesgos operativos externos.
