La tecnológica Anthropic asegura que hackers chinos usaron su herramienta de inteligencia artificial (IA) Claude para realizar ciberataques contra un grupo de empresas y agencias gubernamentales.
La compañía relata en un comunicado que a mediados de setiembre detectó “una actividad sospechosa” que, tras una investigación posterior, calificó como “una campaña de espionaje muy sofisticada” en la que los atacantes “utilizaron sus agentes de IA para ejecutar ciberataques”.
Anthropic afirma que “el agente de la amenaza” era un grupo patrocinado por el Estado chino que manipuló su modelo Claude para intentar infiltrarse en unos treinta objetivos, que fueron exitosos en algunos casos.
La operación estaba dirigida contra grandes empresas tecnológicas, instituciones financieras, empresas de fabricación de productos químicos y organismos gubernamentales, indica la compañía.
Según el comunicado, los hackers ordenaron a Claude participar en su operación, al desglosar sus ataques “en pequeñas tareas aparentemente inocentes” que la herramienta ejecutó “sin conocer el contexto de su propósito”.
El grupo de atacantes también dijo a Claude que era empleado de una empresa de ciberseguridad y que la estaba utilizando “en pruebas defensivas”.
De esta manera, la IA identificó las vulnerabilidades de seguridad en los sistemas de las empresas atacadas, con lo que pudo recopilar credenciales —como nombres de usuarios y contraseñas— para extraer una gran cantidad de datos privados con una supervisión humana mínima.
En total, la tecnológica destaca que los supuestos agentes chinos utilizaron la IA para llevar a cabo entre el 80 % y el 90 % de su campaña de ataques, de manera que la intervención humana fue “esporádica”.
“En el momento álgido del ataque, la IA realizó miles de solicitudes, a menudo varias por segundo, una velocidad que habría sido simplemente imposible de igualar para los hackers humanos”, apunta al comunicado.
Anthropic reconoce que esta operación “supone una escalada” en materia de ciberataques y “refleja patrones de comportamiento consistentes en los modelos de IA de vanguardia”.
Pese a todo, la compañía dice que “las mismas capacidades que permiten utilizar Claude en estos ataques también lo convierten en una herramienta crucial para la ciberdefensa”.
El pasado agosto, Anthropic ya había advertido que sus herramientas de IA se habían usado en ciberataques y posteriormente acusó a hackers chinos de utilizar su IA para atacar a empresas de telecomunicaciones y entidades gubernamentales en Vietnam.
Con información de EFE.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]