Ciudad de México.- Un grupo de piratas informáticos utilizó el ‘software’ de inteligencia artificial (IA) Claude para infiltrarse en decenas de organizaciones gubernamentales, empresas tecnológicas e instituciones financieras.

Se trata del primer ciberataque a gran escala llevado a cabo principalmente por IA.

La empresa estadounidense Anthropic comunicó este jueves que su herramienta de codificación, Claude Code, fue “manipulada” supuestamente por ‘hackers’ chinos para atacar de forma autónoma a 30 entidades en todo el mundo.

“ El actor logró lo que creemos que es el primer caso documentado de un ciberataque ejecutado en gran medida sin intervención humana a gran escala“, asegura la firma, agregando que representa un punto de inflexión en la ciberseguridad.

¿Cómo lograron infiltrarse?

Si bien la compañía cuenta con medidas de seguridad para evitar que sus modelos de IA sean manipulados con este fin, los ‘hackers’ lograron burlarlas. Para lograr su objetivo le pidieron que simulara ser un empleado de una empresa legítima de ciberseguridad que realizaba pruebas.

Una vez comprometido, el sistema de IA identificó bases de datos valiosas, generó códigos para aprovechar sus vulnerabilidades, recopilar credenciales y creó puertas traseras que permitían un acceso más profundo para robar los datos. Entre el 80 y el 90 % de las operaciones implicadas en el ataque se realizaron sin intervención humana, detalla Anthropic.

No obstante, la compañía afirmó que solo una parte de los intentos de infiltración tuvieron éxito y que logró actuar con rapidez para cerrar las cuentas comprometidas y notificar a las entidades afectadas. No se detalló el nombre de las entidades afectadas ni qué se logró sustraer exactamente.

El informe sugiere que los piratas tenían vínculos con el Gobierno chino. Sin embargo, agencias independientes aún no han confirmado esa atribución. El portavoz de la Embajada china en EU, Liu Pengyu, indicó que se trata de una “especulación infundada”.

“ China se opone firmemente y combate todas las formas de ciberataques de conformidad con la ley”, afirmó, citado por Fox.

Escepticismo por la magnitud del ataque

Por otro lado, algunos expertos en seguridad describieron el ataque como ineficaz y poco original, y consideran que se está exagerando el grado real de la automatización implicada.

“ Sigo sin creer que los atacantes sean capaces de conseguir que estos modelos hagan lo que hacen, algo que nadie más puede”, declaró Dan Tentler, investigador experto en brechas de seguridad complejas, al portal Ars Technica. “¿Por qué los modelos les dan a estos atacantes lo que quieren el 90 % de las veces, mientras que el resto tenemos que lidiar con adulación, obstruccionismo y situaciones surrealistas?“, se preguntó.