Anthropic afirma que hackers patrocinados por China usaron su IA para ejecutar ciberataque
Nueva York, 14 nov (EFE).- La tecnológica Anthropic asegura que hackers patrocinados por China usaron su herramienta de inteligencia artificial (IA) Claude Code para realizar un ciberataque contra un grupo de empresas y agencias gubernamentales.
En un comunicado publicado en las últimas horas, la compañía relata que a mediados de septiembre detectó «una actividad sospechosa» que, tras una investigación posterior, calificó como «una campaña de espionaje muy sofisticada» en la que los atacantes utilizaron sus agentes de IA para ejecutar ciberataques.
Anthropic afirma que «el agente de la amenaza» era un grupo patrocinado por el Estado chino que manipuló su modelo Claude Code para intentar infiltrarse en unos treinta objetivos globales, siendo exitoso en algunos casos.
La operación estaba dirigida contra grandes empresas tecnológicas, instituciones financieras, empresas de fabricación de productos químicos y organismos gubernamentales, indica la compañía.
Según el comunicado, los hackers ordenaron a Claude participar en su operación, desglosando sus ataques «en pequeñas tareas aparentemente inocentes» que la herramienta ejecutó «sin conocer el contexto de su propósito».
El grupo de atacantes también dijo a Claude que era empleado de una empresa de ciberseguridad y que la estaba utilizando «en pruebas defensivas».
Así, la IA identificó las vulnerabilidades de seguridad en los sistemas de las empresas atacadas, con lo que pudo recopilar credenciales -como nombres de usuario y contraseñas- para extraer una gran cantidad de datos privados con una supervisión humana mínima.
En total, la tecnológica destaca que los supuestos agentes chinos utilizaron la IA para llevar a cabo entre el 80 % y el 90 % de su campaña de ataques, de manera que la intervención humana fue meramente «esporádica».
«En el momento álgido del ataque, la IA realizó miles de solicitudes, a menudo varias por segundo, una velocidad que habría sido simplemente imposible de igualar para los hackers humanos», apunta al respecto.
Anthropic reconoce que esta operación «supone una escalada» en materia de ciberataques y «refleja patrones de comportamiento consistentes en los modelos de IA de vanguardia».
Pese a todo, incide en que «las mismas capacidades que permiten utilizar Claude en estos ataques también lo convierten en una herramienta crucial para la ciberdefensa».
El pasado agosto, Anthropic ya advirtió de que sus herramientas de IA se habían usado en ciberataques, y posteriormente acusó a hackers chinos de utilizar su IA para atacar a empresas de telecomunicaciones y entidades gubernamentales en Vietnam. EFE
us/fpa
