Anthropic ha revelado lo que denomina el primer caso documentado de un ciberataque a gran escala llevado a cabo mayoritariamente por un sistema de inteligencia artificial. El incidente ocurrió a mediados de septiembre de 2025 y consistió en el uso indebido de la herramienta Claude Code de la compañía para orquestar una campaña compleja y de múltiples fases. Según Anthropic, los atacantes aprovecharon capacidades similares a agentes de IA para ejecutar aproximadamente el 90 % de la operación, dejando la intervención humana solo para decisiones estratégicas en cada etapa.
Los atacantes se hicieron pasar por investigadores en ciberseguridad y emplearon técnicas de jailbreak para eludir las protecciones integradas. Claude fue instruido para realizar una serie de tareas pequeñas y discretas que en conjunto formaron un esfuerzo automatizado de ciberespionaje dirigido a cerca de 30 organizaciones de sectores como tecnología, finanzas, manufactura química y organismos gubernamentales.
Anthropic detalla el funcionamiento del ataque de inteligencia artificial
La compañía explicó que el sistema de IA llevó a cabo de forma autónoma labores de reconocimiento, desarrollo de código explotable, extracción de credenciales, identificación de vulnerabilidades y exfiltración de datos sensibles. Además, Claude generó informes extensos que facilitaron la planificación estratégica de operaciones posteriores. Anthropic atribuye el ataque a un actor patrocinado por el Estado chino, aunque no se han publicado pruebas concretas que respalden esta conexión. La embajada china en respuesta negó cualquier implicación en los hechos.
Después de detectar el ataque, Anthropic revocó el acceso de los atacantes a Claude e informó tanto a las organizaciones afectadas como a los cuerpos policiales pertinentes. Sin embargo, el informe ha recibido críticas dentro de la comunidad de ciberseguridad. Martin Zugec, de Bitdefender, cuestionó la falta de inteligencia de amenazas verificable, calificando las afirmaciones como especulativas, a la vez que reconoció la creciente capacidad de la IA para facilitar ciberataques. Subrayó la necesidad de transparencia en este tipo de comunicados.
La empresa mantiene que las tecnologías de IA son piezas clave tanto en operaciones ofensivas como defensivas en ciberseguridad. Anthropic utilizó Claude para analizar la brecha y hace un llamamiento a reforzar las salvaguardas de la IA, además de promover una mayor colaboración entre actores del sector y autoridades gubernamentales. Estos hallazgos ponen en evidencia cómo los sistemas de IA ya pueden ejecutar tareas que antes requerían equipos expertos coordinados. También advierten que la reducción de barreras para ataques sofisticados obliga a las organizaciones a adoptar soluciones de seguridad potenciadas por IA para enfrentar nuevas amenazas de forma efectiva.
Por otro lado, informes del sector apuntan a que los motores de búsqueda impulsados por IA priorizan cada vez más sitios web con poco tráfico en lugar de fuentes consolidadas. Además, un estudio de la London School of Economics proyecta que para 2028 la generación Alpha utilizará principalmente interfaces de voz en lugar de teclados en el entorno laboral.
La entrada Anthropic publica el informe de un ataque masivo con IA de hackers supuestamente respaldados por China se publicó primero en Domótica en Casa.