Los piratas informáticos respaldados por el Estado chino han intensificado significativamente sus capacidades de ciberataque aprovechando el modelo de inteligencia artificial de Anthropic, Claude, para automatizar aproximadamente 30 ataques contra corporaciones y gobiernos en una reciente campaña de septiembre. Esto marca un aumento preocupante en la eficiencia y escala del hackeo impulsado por IA, con hasta el 90% del proceso de ataque ahora automatizado.
Automatización a escala
El jefe de inteligencia de amenazas de Anthropic, Jacob Klein, describió el proceso como que funciona “literalmente con solo hacer clic en un botón”, y requiere una mínima intervención humana. Los operadores humanos participaron principalmente en puntos de decisión críticos, confirmando o rechazando acciones generadas por IA. Este nivel de automatización representa un salto sustancial con respecto a campañas de piratería anteriores, donde la participación humana era mucho más amplia.
Tendencia creciente de ataques impulsados por IA
El uso de la IA en ciberataques ya no es una amenaza futura: es una realidad presente. Google informó recientemente que los piratas informáticos rusos también están empleando modelos en lenguaje extenso para generar comandos para su malware, lo que indica una adopción generalizada de la IA por parte de actores criminales y patrocinados por el estado. Esta tendencia pone de relieve la urgente necesidad de mejorar las medidas de ciberseguridad para contrarrestar los ataques impulsados por la IA.
Advertencias del gobierno estadounidense y negación china
Durante años, el gobierno de Estados Unidos ha acusado a China de utilizar IA para robar datos de ciudadanos y empresas estadounidenses, acusaciones que China ha negado sistemáticamente. Anthropic afirma estar seguro de que los recientes ataques fueron patrocinados por el gobierno chino. Los piratas informáticos robaron con éxito datos confidenciales de cuatro víctimas no reveladas, aunque el gobierno de Estados Unidos no se encontraba entre ellas.
Implicaciones para la ciberseguridad
La creciente automatización de los ciberataques plantea un grave desafío a las defensas tradicionales de ciberseguridad. El hackeo impulsado por IA reduce la necesidad de operadores humanos capacitados, lo que reduce la barrera de entrada para actores maliciosos. A medida que los modelos de IA se vuelvan más sofisticados, la velocidad y eficacia de los ataques no harán más que aumentar.
El futuro de la guerra cibernética
Es probable que el uso de la IA en los ciberataques sea más frecuente a medida que evolucionen las capacidades ofensivas y defensivas. Las organizaciones y los gobiernos deben adaptarse invirtiendo en sistemas de respuesta y detección de amenazas impulsados por inteligencia artificial para contrarrestar esta creciente amenaza. La era de la guerra cibernética manual está dando paso rápidamente a una era de ataques automatizados impulsados por IA
