En una decisión histórica que subraya la intensificación de la rivalidad tecnológica entre Estados Unidos y China, un jurado federal en San Francisco ha condenado al exingeniero de Google Linwei "Leon" Ding por espionaje económico. El veredicto, emitido a finales de la semana pasada, marca la primera condena por espionaje económico relacionado con la inteligencia artificial (AI) en la historia de EE. UU., estableciendo un precedente formidable sobre cómo se perseguirá el robo de propiedad intelectual en el sector de la inteligencia artificial.
Ding, de 38 años, fue declarado culpable de los 14 cargos que se le imputaban, incluidos siete cargos de espionaje económico y siete cargos de robo de secretos comerciales. El caso, acusado por el Departamento de Justicia de EE. UU. (DOJ), puso al descubierto un esfuerzo calculado para transferir algunas de las especificaciones de hardware y software más celosamente guardadas de Google a entidades chinas. El juicio reveló que, mientras Ding estaba empleado como ingeniero de software en el centro de datos de supercomputación de Google, estaba secretamente preparando el terreno para convertirse en Director de Tecnología (Chief Technology Officer) de un competidor con sede en China, utilizando los datos propietarios de Google como su principal palanca.
El fiscal general Merrick Garland y funcionarios del FBI han destacado este caso como una vindicación de la "Disruptive Technology Strike Force", un esfuerzo interinstitucional lanzado para proteger tecnologías críticas de EE. UU. de regímenes autoritarios. Para la industria de la inteligencia artificial (IA), la condena sirve como un recordatorio contundente del inmenso valor que se otorga a la infraestructura que alimenta a los Modelos de Lenguaje a Gran Escala (Large Language Models, LLMs) y de hasta qué punto pueden llegar los actores patrocinados por estados para adquirirla.
Las pruebas de la fiscalía pintaron el cuadro de un método sofisticado, aunque finalmente descubierto, de exfiltración de datos. A diferencia del hacking tradicional, Ding utilizó su acceso autorizado para eludir los sistemas de prevención de pérdida de datos (DLP). Entre mayo de 2022 y abril de 2023, Ding sustrajo más de 2.000 páginas de documentos confidenciales.
Su modus operandi implicaba copiar archivos fuente internos y especificaciones técnicas en la aplicación Apple Notes en su MacBook provisto por la empresa. Luego convertía esas notas en archivos PDF y los subía a su cuenta personal en Google Cloud. Se alega que este proceso de conversión estaba diseñado para evadir los sistemas automatizados de detección de Google que escanean la transferencia de código fuente o tipos de archivos sensibles.
Los datos robados no eran meramente teóricos; contenían los planos de la arquitectura física y de software de los superordenadores de IA de Google. Los secretos comerciales específicos comprometidos se detallan a continuación:
Table: Key Trade Secrets Compromised in the Ding Case
| Technology | Function & Importance | Commercial Impact |
|---|---|---|
| Tensor Processing Units (TPU) | Los chips aceleradores de IA diseñados a medida por Google (especificaciones v4 y v6). | El hardware central que otorga a Google una ventaja de velocidad/eficiencia en el entrenamiento de modelos masivos como Gemini. |
| Cluster Management System (CMS) | Software que orquesta miles de chips para que trabajen al unísono. | Crítico para escalar cargas de trabajo de IA; replicar esto requiere años de I+D y pruebas de fallo. |
| SmartNIC Specifications | Tarjetas de interfaz de red especializadas para transferencia de datos a alta velocidad. | Elimina cuellos de botella en los centros de datos; esencial para mantener un alto rendimiento en el entrenamiento de IA. |
| Internal Instruction Sets | Los comandos de bajo nivel que controlan las operaciones del chip. | Permite a los competidores optimizar su propio software para ejecutarse en arquitecturas de hardware similares. |
El robo de estas tecnologías específicas sugiere un intento dirigido a replicar toda la "stack" de la infraestructura de IA de Google —desde los chips de silicio hasta el software de gestión que los vincula.
Quizá la prueba más perjudicial presentada durante el juicio fue la revelación de la "doble vida" de Ding. Mientras cobraba un salario de Google en California, Ding estaba afiliado en secreto a dos empresas tecnológicas con sede en China.
Los fiscales demostraron que Ding había aceptado un puesto como Director de Tecnología para una startup llamada Rongshu, con sede en China. En registros de chat y correos electrónicos presentados al jurado, se veía a Ding coordinando con colegas en China, organizando reuniones con inversores y comercializando explícitamente su acceso a la tecnología de Google.
Además, Ding se había postulado a un "plan de talento" patrocinado por el gobierno en Shanghái —un programa diseñado para atraer profesionales en el extranjero para traer tecnología avanzada de vuelta a China. En su solicitud, Ding supuestamente afirmó que podía ayudar a China a "poseer capacidades de infraestructura de potencia de cómputo a la par con el nivel internacional". Durante presentaciones ante inversores, fue un paso más allá, asegurando que poseía el conocimiento para replicar la enorme plataforma de supercomputación de IA de Google, una afirmación respaldada por los archivos encontrados en su poder.
Para ocultar su presencia en China durante periodos en los que supuestamente trabajaba desde las oficinas de Google en EE. UU., Ding supuestamente permitió que un colega usara su tarjeta de acceso para registrar la entrada al edificio, creando un rastro digital falso de su presencia física.
El esquema comenzó a desmoronarse a finales de 2023. Ding renunció a Google en diciembre de 2023, pero su salida desencadenó una revisión interna de seguridad. Los investigadores descubrieron el historial de cargas a su cuenta personal en la nube y su actividad de viaje sospechosa.
La investigación del FBI avanzó rápidamente. Para enero de 2024, las fuerzas del orden ejecutaron órdenes de registro, incautando los dispositivos electrónicos de Ding que contenían los archivos PDF convertidos. La extensa huella digital que dejó —incluida la sincronización de sus Apple Notes y los metadatos de los archivos subidos— resultó instrumental para asegurar la condena.
El juez de distrito de EE. UU. Vince Chhabria, quien presidió el juicio, ha programado la sentencia para una fecha posterior. Ding enfrenta una pena máxima de 15 años de prisión por cada cargo de espionaje económico y 10 años por cada cargo de robo de secretos comerciales. Dado el alto perfil del caso y la importancia estratégica de la tecnología de IA, los expertos legales anticipan una sentencia severa que sirva como elemento disuasorio.
Esta condena llega en un momento pivotal. A medida que la "carrera armamentista de la IA" se acelera, los diseños propietarios de los centros de datos se han convertido en las nuevas "joyas de la corona" de la seguridad nacional. La capacidad para entrenar modelos de vanguardia requiere no solo código, sino los enormes clústeres de hardware orquestado que Ding intentó comprometer.
Para empresas como Google, OpenAI y NVIDIA, este caso pone de manifiesto la vulnerabilidad de la "amenaza desde dentro" (insider threat). Mientras que los cortafuegos pueden detener a hackers externos, impedir que ingenieros autorizados se lleven propiedad intelectual sigue siendo un desafío complejo. Esperamos ver un endurecimiento de los protocolos de seguridad en Silicon Valley, que incluirá:
En Creati.ai, reconocemos que el rápido avance de la inteligencia artificial (IA) depende en gran medida del intercambio abierto de ideas, pero igualmente de la protección segura de la infraestructura. La I+D necesaria para construir sistemas como los clústeres TPU de Google representa miles de millones de dólares y décadas de talento en ingeniería.
Cuando se roba dicha propiedad intelectual, distorsiona el mercado y desincentiva la enorme inversión de capital necesaria para empujar los límites de la IA. Este veredicto envía un mensaje necesario: el robo de la innovación en IA no es simplemente un delito corporativo, sino un asunto de seguridad nacional y económica. A medida que la industria avanza, el equilibrio entre fomentar un entorno de investigación colaborativo y asegurar los secretos comerciales críticos será el desafío operativo definitorio de la próxima década.
La Agencia de Protección Ambiental de EE. UU. (EPA) determinó que la xAI de Elon Musk operó ilegalmente decenas de turbinas de gas natural para abastecer sus centros de datos en Tennessee sin los permisos adecuados, lo que genera preocupaciones ambientales y regulatorias.
Google ha implementado nuevas capacidades de Gemini AI en Gmail, ofreciendo a los usuarios resúmenes de búsqueda impulsados por IA y asistencia de escritura avanzada como parte de su suscripción Google AI Pro.
