Incidentes Asociados
Anthropic anunció el jueves que hackers chinos utilizaron su tecnología de inteligencia artificial en lo que la compañía considera la primera operación de ciberespionaje realizada mayoritariamente con IA.
Anthropic afirmó que los ciberdelincuentes utilizaron su popular chatbot, Claude, para atacar a aproximadamente 30 empresas tecnológicas, instituciones financieras, fabricantes de productos químicos y agencias gubernamentales. Los hackers emplearon la plataforma de IA para recopilar nombres de usuario y contraseñas de las bases de datos de las empresas, que luego explotaron para robar información privada, según Anthropic, que también señaló que solo un pequeño número de estos ataques tuvo éxito.
"Creemos que este es el primer caso documentado de un ciberataque a gran escala ejecutado sin una intervención humana sustancial", declaró Anthropic en un comunicado.
La compañía, con sede en San Francisco, compartió sus hallazgos con CBS News, pero no ofreció comentarios adicionales. La noticia fue publicada inicialmente por el Wall Street Journal.
Anthropic declaró haber detectado actividad sospechosa a mediados de septiembre. Una investigación posterior de la compañía reveló que dicha actividad provenía de una campaña de espionaje que, según Anthropic, probablemente fue llevada a cabo por un grupo patrocinado por el Estado chino.
Según la investigación, los hackers supuestamente engañaron a Claude haciéndole creer que era un empleado de una empresa legítima de ciberseguridad y que se estaba utilizando para pruebas defensivas. Anthropic también afirmó que los ciberdelincuentes intentaron ocultar sus huellas dividiendo el ataque en pequeñas tareas.
A diferencia de los ciberataques convencionales, la operación requirió una mínima intervención humana, según la compañía. «La IA realizó miles de solicitudes por segundo, una velocidad de ataque que habría sido simplemente imposible de igualar para los hackers humanos», declaró Anthropic.
Anthropic prevé que los ciberataques con IA aumenten en escala y sofisticación a medida que los denominados agentes se utilicen más ampliamente para diversos servicios. Los agentes de IA son más baratos que los hackers profesionales y pueden operar rápidamente a mayor escala, lo que los hace especialmente atractivos para los ciberdelincuentes, según señala MIT Technology Review (https://www.technologyreview.com/2025/04/04/1114228/cyberattacks-by-ai-agents-are-coming/).
Chris Krebs, exdirector de la Agencia de Ciberseguridad e Infraestructura de Seguridad Nacional (CISA), declaró el viernes en el programa CBS Mornings que este ataque es un presagio de lo que está por venir.
"Como expertos en seguridad, llevamos casi una década hablando de sucesos y ataques como este", afirmó. Ver un ciberataque con IA materializado de esta forma es "bastante escalofriante", añadió.