La IA ya puede atacar sin ayuda humana: China lanza el primer ciberataque mundial autónomo

La inteligencia artificial avanza a un ritmo que ya no solo sorprende, sino que también preocupa seriamente.

Lo que hasta ahora eran modelos diseñados para responder preguntas o ayudar en tareas concretas, ahora se han convertido en agentes capaces de planificar y ejecutar acciones por sí mismos.

La autonomía que inquieta al mundo

Según un informe de Anthropic, la compañía fundada por exmiembros de OpenAI, recientemente ha sido detectado el primer ataque cibernético a gran escala ejecutado sin intervención humana.

Este ataque apunta a un grupo apoyado por China que habría manipulado la plataforma Claude Code para infiltrarse en una treintena de objetivos en todo el mundo.

El ataque, algo nunca visto hasta la fecha, se produjo en septiembre y fue descrito como una campaña de espionaje altamente sofisticada.

La IA no solo aconsejó y guió a los atacantes, sino que ejecutó los ciberataques de forma autónoma en más del 90% de los casos, reduciendo asi la intervención humana a un 4-6% de las decisiones más importantes.

El ataque se centró sobre todo en grandes empresas y corporaciones mediante una estrategia que consistía en engañar al sistema.

Y aunque suene a algo muy complejo, es bastante sencillo de entender: lo que hicieron fue dividir las acciones más extensas en tareas menores e inofensivas para evitar activar los mecanismos de bloqueo.

Pero claro, para llegar a esto había que lograr algo imprescindible: engañar a la IA.

Para ello, Claude fue inducido a creer que trabajaba para un empleado legítimo de ciberseguridad en pruebas defensivas.

Así, la IA recopiló contraseñas, procesó datos y elaboró programas de espionaje y sabotaje, pero todo esto bajo un engaño.

La piratería digital entra en otra fase

El caso supone una escalada que preocupa en lo que a piratería digital se refiere, ya que hasta ahora todo lo que conocemos como piratería dependía en su gran mayoría de la intervención humana.

Para ello, estos ciberdelincuentes recurrieron a sitios de phishing y malware disfrazado de instaladores legítimos para camuflar ataques, eludiendo incluso defensas como Windows Defender.

El informe de Google señala que los principales responsables de estas nuevas formas de ciberdelincuencia se concentran en China, Rusia e Irán, países que a día de hoy buscan sacar el máximo potencial a la IA y cada vez la tienen más presente en distintos ámbitos de su día a día.

Pero como punto final, hay que recalcar que aquí el problema no es la IA ni que esta sea maligna y quiera controlar al ser humano.

Los realmente culpables somos nosotros, ya que somos quienes le damos las directrices para que lleve a cabo acciones maliciosas. Por lo tanto, una vez más, que quede claro: la IA no es la mala, sino el uso que se le da.