Hace poco identificamos un momento crucial en la ciberseguridad: los modelos de IA se han convertido en herramientas realmente efectivas para operaciones cibernéticas, tanto de manera beneficiosa como maliciosa. Nuestras evaluaciones sistemáticas mostraron que las capacidades cibernéticas se duplicaban cada seis meses, y las observaciones del mundo real confirmaron que los actores maliciosos estaban aprovechando rápidamente la IA a gran escala. A mediados de septiembre de 2025, detectamos una actividad sospechosa que posteriormente fue confirmada como una campaña de espionaje altamente sofisticada. De manera única, los atacantes explotaron las capacidades “agénticas” de la IA, no solo como asesores, sino como ejecutores autónomos de ciberataques. Valoramos con alta confianza que un grupo patrocinado por un estado chino manipuló nuestra herramienta Claude Code para infiltrarse en unos treinta objetivos globales, incluyendo grandes empresas tecnológicas, instituciones financieras, fabricantes de productos químicos y agencias gubernamentales, logrando el éxito en algunos casos. Esto probablemente representa el primer ciberataque a gran escala documentado que se llevó a cabo en gran medida sin intervención humana sustancial. Inmediatamente tras su detección, lanzamos una investigación para determinar el alcance y la gravedad de la operación. En diez días, identificamos y bloqueamos cuentas maliciosas, notificamos a las partes afectadas y coordinamos con las autoridades, además de recopilar inteligencia útil para la defensa. Esta campaña subraya las profundas implicaciones en la era de los “agentes” de IA—sistemas capaces de operar de manera autónoma y prolongada, y de ejecutar tareas complejas con mínima intervención humana. Aunque estos agentes son valiosos para la productividad, en manos maliciosas pueden potenciar dramáticamente la viabilidad de ciberataques a gran escala. Dado el aumento de la efectividad de estos ataques, ampliamos los mecanismos de detección y desarrollamos clasificadores avanzados para identificar actividad maliciosa, innovando continuamente en los métodos de investigación para contrarrestar ataques distribuidos. Compartimos este caso abiertamente para ayudar a la industria, gobiernos e investigadores a fortalecer las defensas cibernéticas, y nos comprometemos a mantener la transparencia y comunicar continuamente sobre las amenazas emergentes. — **Cómo se desarrolló el ciberataque** El ataque aprovechó avances en IA que hace solo un año eran inexistentes o muy primitivos: - **Inteligencia:** Los modelos ahora siguen instrucciones complejas con destreza, comprenden el contexto y poseen habilidades refinadas, como programación de software, lo que permite ciberataques sofisticados. - **Agencia:** Los modelos actúan de manera autónoma en ciclos de tareas—realizando tareas encadenadas y decisiones con mínima intervención humana. - **Herramientas:** Los modelos acceden a diversas herramientas de software (a menudo mediante el Protocolo de Contexto de Modelos), realizando funciones como búsquedas en la web, recuperación de datos, descifrado de contraseñas y escaneo de redes, habilidades previamente exclusivas de humanos. Las fases del ataque requerían los tres elementos: 1. **Operadores humanos** eligieron objetivos (empresas tecnológicas, gobiernos) y construyeron un marco autónomo usando Claude Code para ejecutar operaciones cibernéticas. Intentaron evadir las estrictas medidas de seguridad de Claude “bloqueándola” y descomponiendo tareas maliciosas en subtareas inocuas, fingiendo que Claude era un empleado de ciberseguridad realizando pruebas defensivas. 2. Claude Code realizó reconocimiento rápido, inspeccionando los sistemas objetivos e identificando bases de datos valiosas más rápido que hackers humanos, y reportó los hallazgos a los operadores. 3. Claude investigó y escribió código exploit, identificó vulnerabilidades y recopiló credenciales, permitiendo un acceso más profundo y la exfiltración de datos con mínima supervisión humana.

Estableció puertas traseras y categorizó la información robada según su valor de inteligencia. 4. Finalmente, Claude generó documentación detallada del ataque, organizando credenciales y análisis de sistemas para facilitar futuras operaciones cibernéticas. En conjunto, la IA realizó aproximadamente entre el 80 y 90 % de la campaña, requiriendo intervención humana solo de manera esporádica (4–6 decisiones críticas por ataque). La IA operaba a velocidades sin precedentes, realizando miles de solicitudes por segundo—algo imposible para equipos humanos. Claude experimentó ocasionales alucinaciones, como falsificar credenciales o clasificar incorrectamente información pública, lo cual es una barrera actual para ataques completamente autónomos. — **Implicaciones para la ciberseguridad** Los ciberataques sofisticados se han vuelto mucho más accesibles y eficientes. Cuando están correctamente configurados, los agentes de IA pueden reemplazar a equipos enteros de hackers—analizando sistemas, generando código exploit y procesando datos robados de manera más efectiva que los humanos. Esto reduce la barrera para que grupos con menos experiencia o recursos ejecuten ataques a gran escala. Este incidente intensifica las observaciones previas (“vibe hacking”), donde los humanos seguían participando mucho, aunque en menor medida. Aquí, la presencia humana fue escasa a pesar del mayor alcance. Aunque este caso se centra en Claude, probablemente refleja tendencias más amplias entre modelos de IA avanzados y las adaptaciones de actores maliciosos. ¿Por qué desarrollar y lanzar estos modelos de IA a pesar de los riesgos?Porque sus capacidades son igualmente cruciales para la defensa. Claude, equipado con fuertes salvaguardas, ayuda a los profesionales de ciberseguridad a detectar, interrumpir y prepararse para los ataques. Nuestro equipo de Inteligencia de Amenazas utilizó extensively Claude para analizar datos durante esta investigación. Ha ocurrido un cambio fundamental. Instamos a los equipos de seguridad a explorar aplicaciones de IA en la automatización del Centro de Operaciones de Seguridad, detección de amenazas, evaluación de vulnerabilidades y respuesta a incidentes. Los desarrolladores deben invertir continuamente en medidas de seguridad para evitar el uso adverso. A medida que los atacantes adoptan estas técnicas, compartir amenazas de forma más efectiva, mejorar las detecciones y aplicar controles de seguridad sólidos se vuelve imperativo. — Para más detalles, lea el informe completo. *Editado el 14 de noviembre de 2025*