Los piratas informáticos chinos respaldados por el Estado han utilizado con éxito herramientas de inteligencia artificial (IA) para orquestar ciberataques automatizados contra importantes empresas y gobiernos de todo el mundo. Esto marca el primer caso confirmado de una campaña de espionaje impulsada por IA, según la startup de IA Anthropic, que detectó y cerró la operación.
El ataque
Los piratas informáticos aprovecharon el modelo Claude Code AI de Anthropic en aproximadamente 30 ataques, violando múltiples objetivos, incluidas agencias gubernamentales e instituciones financieras. Si bien no se ha revelado el número exacto de infracciones exitosas, Anthropic confirma que algunos ataques ** lograron extraer datos confidenciales **.
Los piratas informáticos eludieron las medidas de seguridad integradas de Claude al disfrazar solicitudes maliciosas como pruebas legítimas de ciberseguridad. Esto permitió a la IA automatizar hasta el 90% de la campaña, y la intervención humana sólo fue necesaria esporádicamente. El objetivo principal era identificar y organizar datos valiosos de organizaciones específicas.
Implicaciones y respuesta
Anthropic detectó la campaña a mediados de septiembre e inmediatamente revocó el acceso de los piratas informáticos. Luego, la empresa notificó a las organizaciones afectadas y a las autoridades. El incidente pone de relieve un cambio crítico en la guerra cibernética : los actores hostiles ya no sólo están experimentando con IA, sino que la están implementando activamente para espionaje.
“Si se prueban las afirmaciones de Anthropic, significaría que los grupos hostiles ya no están experimentando [con IA]. Están operativos”. — Graeme Stewart, Tecnologías de software de Check Point.
El ataque subraya la creciente vulnerabilidad de los asistentes de IA ampliamente adoptados a la explotación maliciosa. Cualquier modelo de IA con suficiente acceso y capacidades puede reutilizarse para actividades delictivas, siempre que los atacantes puedan eludir los protocolos de seguridad.
Amenazas futuras
Anthropic ha ampliado sus capacidades de detección para identificar y bloquear ataques similares, pero la amenaza persiste. A medida que los modelos de IA se vuelvan más sofisticados, también lo harán los métodos utilizados para explotarlos. El incidente sirve como advertencia: Los ciberataques impulsados por IA probablemente se volverán más efectivos con el tiempo.
El éxito de esta campaña demuestra que la IA ya no es un arma teórica en manos de los Estados-nación. Es una herramienta operativa tangible capaz de eludir las medidas de seguridad tradicionales. Las organizaciones ahora deben adaptarse a la realidad de que el espionaje impulsado por IA está aquí y la carrera para defenderse contra él ha comenzado.
