Un circuito que forma un ojo, el fondo negro
Ilustración: El Post/IA

La IA lanza su primer ataque autónomo de ciberespionaje

El Post

Lo esencial: La empresa de inteligencia artificial Anthropic reveló la primera campaña mundial de ciberespionaje ejecutada casi por completo por IA.

  • Una operación atribuida al grupo chino GTG-1002 que logró intrusiones en empresas tecnológicas y agencias gubernamentales de varios países.

Por qué importa: La operación marca un punto de quiebre: la IA ya no solo asiste a los hackers, sino que ejecuta ataques complejos de principio a fin, incluyendo reconocimiento, explotación de vulnerabilidades, robo de credenciales, movimientos laterales y extracción masiva de datos.

  • La IA realizó entre 80% y 90% de las tareas tácticas, a velocidades imposibles para un humano.
  • Las barreras para lanzar ataques sofisticados cayeron drásticamente: cualquier actor con infraestructura básica podría replicarlos en el futuro.
  • Es un anticipo del nuevo escenario geopolítico digital: el espionaje automatizado.

Los hechos

  • El ataque: comenzó en septiembre de 2025 y apuntó a unas 30 organizaciones, entre ellas grandes tecnológicas, entidades financieras, industrias químicas y agencias estatales.
  • Cómo operaba: los operadores humanos usaron “ingeniería social” sobre la IA, haciéndole creer que realizaba pruebas defensivas autorizadas, lo que permitió eludir salvaguardas.
  • La arquitectura: Claude Code fue usado como motor de ejecución dentro de un marco automatizado que dividía un ciberataque real en tareas pequeñas y “aparentemente legítimas”.
  • Autonomía total: la IA descubría vulnerabilidades, generaba payloads, validaba exploits, robaba credenciales, hacía movimientos laterales y clasificaba información robada sin supervisión directa.
  • Documentación automática: cada fase quedó registrada en reportes generados por la IA, facilitando la continuidad entre distintos operadores del grupo.

El número clave: 90% Es la proporción de operaciones tácticas del ataque ejecutadas de forma autónoma por IA.

Contexto

  • Esta campaña supera los casos de “vibe hacking” documentados meses atrás, donde la IA asistía a humanos. Aquí, el modelo actuó como un agente independiente, realizando en horas el trabajo que requeriría días para un equipo experto.
  • Incluso mostró limitaciones: la IA inventó resultados o exageró hallazgos, obligando a los atacantes a verificar antes de actuar, una señal de que la autonomía ofensiva aún enfrenta fricciones técnicas.

Qué sigue: Anthropic advierte que estas capacidades —hoy demostradas por un actor estatal— se democratizarán rápidamente, permitiendo que grupos con pocos recursos lancen operaciones de nivel estatal.

  • La compañía pide a gobiernos y empresas adoptar IA defensiva, compartir amenazas y reforzar salvaguardas antes de que surjan campañas aún más automatizadas.

Otras Noticias