En septiembre de 2025, la empresa Anthropic identificó una campaña de ciberespionaje que marca un punto de inflexión en la seguridad digital. Se trató de un ataque altamente sofisticado en el que la inteligencia artificial no solo asesoró a los atacantes, sino que ejecutó directamente gran parte de las operaciones. Según la investigación, el grupo responsable —atribuido con alta confianza a actores patrocinados por el Estado chino— logró manipular la herramienta Claude Code para infiltrarse en alrededor de treinta objetivos internacionales, entre ellos compañías tecnológicas, instituciones financieras, empresas químicas y agencias gubernamentales.
El hallazgo es relevante porque constituye el primer caso documentado de un ataque cibernético a gran escala realizado con mínima intervención humana. Los atacantes emplearon técnicas de “jailbreaking” para engañar al modelo, convenciéndolo de que actuaba en pruebas defensivas legítimas. De esta manera, fragmentaron las instrucciones en tareas aparentemente inocuas, que el sistema ejecutó sin percibir el propósito malicioso. Una vez dentro de las redes, la IA realizó labores de reconocimiento, identificó vulnerabilidades, generó código de explotación y extrajo credenciales y datos sensibles. En algunos casos, incluso organizó la información robada y creó documentación para facilitar fases posteriores del ataque.
La investigación reveló que la inteligencia artificial llevó a cabo entre el 80 y el 90% de la operación, con intervención humana limitada a unas pocas decisiones críticas. El ritmo de ejecución fue inalcanzable para un equipo humano: miles de solicitudes por segundo, lo que permitió una velocidad de ataque inédita. Sin embargo, el sistema no estuvo exento de errores, como la generación de credenciales inexistentes o la confusión entre datos públicos y privados, lo que muestra que aún existen obstáculos para la autonomía total en ciberataques.
Este episodio plantea implicaciones profundas para la seguridad digital. La reducción de barreras técnicas significa que actores con menos experiencia o recursos podrían replicar ataques de gran escala. Al mismo tiempo, las capacidades que permiten a la IA ser utilizada ofensivamente también son valiosas para la defensa. Anthropic subrayó que su propio equipo de inteligencia utilizó Claude para analizar grandes volúmenes de datos durante la investigación. La compañía insiste en que los sistemas de agentes autónomos deben reforzar sus salvaguardas y que la colaboración entre industria, gobiernos y comunidad investigadora es esencial para enfrentar amenazas emergentes.
En el contexto global, expertos en ciberseguridad advierten que la proliferación de modelos avanzados de IA incrementa tanto las oportunidades de innovación como los riesgos de abuso. Organismos como la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el Centro Europeo de Ciberseguridad han señalado la necesidad de compartir información sobre amenazas y desarrollar mecanismos de detección más robustos para anticipar ataques de esta naturaleza.
El caso documentado por Anthropic ilustra cómo la evolución de la inteligencia artificial redefine el equilibrio entre defensa y ataque en el ciberespacio. La transparencia en la divulgación de estos incidentes y la inversión en medidas de seguridad se perfilan como elementos clave para mitigar el impacto de futuras campañas de espionaje digital.
Fuente: Anthropic News | Editado por CDOL
