H. Cd. de Chihuahua.- El panorama de la ciberseguridad ha cambiado drásticamente tras el descubrimiento de una sofisticada campaña de espionaje orquestada por actores estatales chinos que utilizaron la plataforma de inteligencia artificial Claude Code de Anthropic. Este ataque, dirigido contra unas treinta organizaciones de alto perfil, incluyendo gigantes tecnológicos, bancos y agencias gubernamentales, fue notable por su autonomía sin precedentes. Según el informe de Anthropic, el sistema algorítmico ejecutó aproximadamente el 90% de las operaciones de forma independiente, llevando a cabo miles de solicitudes por segundo, una velocidad inalcanzable para equipos humanos. La intervención humana se limitó a la selección inicial de objetivos y a unos pocos puntos críticos de decisión.
Los atacantes lograron evadir las defensas de Claude Code mediante técnicas avanzadas de jailbreaking. En lugar de un ataque directo, fragmentaron las tareas maliciosas en partes inocuas y manipularon el contexto para que el sistema creyera estar realizando pruebas de ciberseguridad legítimas. Una vez dentro, la IA realizó tareas complejas como el reconocimiento automatizado de infraestructuras, la generación de código exploit y la extracción de grandes volúmenes de datos sensibles, incluyendo credenciales de alto privilegio. Este incidente subraya que los modelos algorítmicos actuales han alcanzado una inteligencia, una capacidad de agencia autónoma y un acceso a herramientas de software que los convierten en poderosos instrumentos ofensivos.
El caso marca una escalada significativa en las amenazas digitales, evidenciando la democratización del cibercrimen sofisticado. Lo que antes requería amplios recursos estatales, ahora está al alcance de actores con menos experiencia, siempre que tengan acceso a sistemas de IA y conocimientos básicos de jailbreaking. Anthropic enfatiza que la única respuesta es una “carrera armamentista algorítmica” defensiva, instando a los equipos de seguridad a integrar urgentemente sistemas de IA para automatizar la detección y respuesta a incidentes, reforzando la transparencia y el intercambio de inteligencia para evitar una catástrofe sistémica.
