Anthropic informó el jueves que los piratas informáticos chinos utilizaron su chatbot de IA, Claude, en lo que considera la primera operación de ciberespionaje ejecutada predominantemente a través de inteligencia artificial. La empresa afirmó que los ciberdelincuentes emplearon a Claude para atacar aproximadamente 30 empresas de tecnología, instituciones financieras, fabricantes de productos químicos y agencias gubernamentales. Los piratas informáticos utilizaron la plataforma de inteligencia artificial para recopilar nombres de usuarios y contraseñas de las bases de datos de la empresa y posteriormente explotaron estas credenciales para robar datos privados. Un «pequeño número» de estos ataques tuvo éxito, señaló Anthropic. «Creemos que este es el primer caso documentado de un ciberataque a gran escala ejecutado sin una intervención humana sustancial», dijo Anthropic.
El diario de Wall Street informó por primera vez de este desarrollo. Anthropic detectó actividad sospechosa a partir de mediados de septiembre. Una investigación vinculó la actividad con una campaña de espionaje probablemente realizada por un grupo chino patrocinado por el estado. La investigación indicó que los piratas informáticos engañaron a Claude haciéndole creer que era un empleado legítimo de una empresa de ciberseguridad que realizaba pruebas defensivas. Los ciberdelincuentes también dividieron el ataque en pequeñas tareas para ocultar sus acciones. La operación requirió una mínima intervención humana. «La IA realizó miles de solicitudes por segundo, una velocidad de ataque que habría sido, para los piratas informáticos humanos, simplemente imposible de igualar», afirmó Anthropic. Anthropic anticipa un aumento en la escala y la sofisticación de los ciberataques de IA a medida que los agentes de IA se vuelven más frecuentes.
