Un equipo de investigadores ha descubierto lo que dicen es el primer uso reportado de inteligencia artificial para dirigir una campaña de piratería de forma en gran medida automatizada.

La empresa de inteligencia artificial Anthropic dijo esta semana que interrumpió una operación cibernética que sus investigadores vinculaban con el gobierno chino. La operación implicó el uso de un sistema de inteligencia artificial para dirigir las campañas de piratería, lo que los investigadores llamaron un desarrollo inquietante que podría ampliar en gran medida el alcance de los piratas informáticos equipados con IA.





Si bien las preocupaciones sobre el uso de la IA para impulsar operaciones cibernéticas no son nuevas, lo preocupante de la nueva operación es el grado en que la IA pudo automatizar parte del trabajo, dijeron los investigadores.

“Si bien predijimos que estas capacidades continuarían evolucionando, lo que nos llamó la atención es la rapidez con la que lo hicieron a escala”, escribieron en su informe.

La operación estaba dirigida a empresas tecnológicas, instituciones financieras, empresas químicas y agencias gubernamentales. Los investigadores escribieron que los piratas informáticos atacaron “aproximadamente treinta objetivos globales y tuvieron éxito en un pequeño número de casos”. Anthropic detectó la operación en septiembre y tomó medidas para cerrarla y notificar a los afectados.

Anthropic señaló que, si bien los sistemas de inteligencia artificial se utilizan cada vez más en una variedad de entornos de trabajo y ocio, también pueden ser utilizados como armas por grupos de piratería que trabajan para adversarios extranjeros. Anthropic, creador del chatbot generativo de IA Claude, es una de las muchas empresas de tecnología que ofrecen “agentes” de IA que van más allá de la capacidad de un chatbot para acceder a herramientas informáticas y tomar acciones en nombre de una persona.

“Los agentes son valiosos para el trabajo diario y la productividad, pero en las manos equivocadas pueden aumentar sustancialmente la viabilidad de los ciberataques a gran escala”, concluyeron los investigadores. “Es probable que estos ataques sólo aumenten su eficacia”.

Un portavoz de la embajada de China en Washington no respondió de inmediato a un mensaje en busca de comentarios sobre el informe.





Microsoft advirtió a principios de este año que los adversarios extranjeros estaban adoptando cada vez más la IA para hacer sus campañas cibernéticas más eficientes y menos laboriosas. El jefe del panel de seguridad de OpenAI, que tiene la autoridad para detener el desarrollo de inteligencia artificial del fabricante ChatGPT, dijo recientemente a The Associated Press que está atento a nuevos sistemas de inteligencia artificial que brinden a los piratas informáticos maliciosos “capacidades mucho mayores”.

Los adversarios de Estados Unidos, así como las bandas criminales y las empresas de piratería, han explotado el potencial de la IA, usándola para automatizar y mejorar los ciberataques, difundir desinformación incendiaria y penetrar sistemas sensibles. La IA puede traducir correos electrónicos de phishing mal redactados a un inglés fluido, por ejemplo, así como generar clones digitales de altos funcionarios gubernamentales.

Anthropic dijo que los piratas informáticos pudieron manipular a Claude, utilizando técnicas de “jailbreaking” que implican engañar a un sistema de inteligencia artificial para evitar sus barreras contra comportamientos dañinos, en este caso afirmando que eran empleados de una empresa legítima de ciberseguridad.

“Esto apunta a un gran desafío con los modelos de IA, y no se limita a Claude, y es que los modelos tienen que ser capaces de distinguir entre lo que realmente está sucediendo con la ética de una situación y los tipos de escenarios de juego de roles que los hackers y otros pueden querer inventar”, dijo John Scott-Railton, investigador principal de Citizen Lab.





2:03

Los expertos del mercado de valores advierten sobre una posible “burbuja de IA” que recuerda a la era de las puntocom



El uso de la IA para automatizar o dirigir ataques cibernéticos también atraerá a grupos de hackers más pequeños y a los piratas informáticos solitarios, que podrían utilizar la IA para ampliar la escala de sus ataques, según Adam Arellano, director de tecnología de campo de Harness, una empresa de tecnología que utiliza la IA para ayudar a los clientes a automatizar el desarrollo de software.

“La velocidad y la automatización que proporciona la IA es lo que da un poco de miedo”, dijo Arellano. “En lugar de que un humano con habilidades bien perfeccionadas intente piratear sistemas reforzados, la IA está acelerando esos procesos y superando obstáculos de manera más consistente”.

Los programas de IA también desempeñarán un papel cada vez más importante en la defensa contra este tipo de ataques, afirmó Arellano, demostrando cómo la IA y la automatización que permite beneficiarán a ambas partes.

La reacción a la divulgación de Anthropic fue mixta: algunos la vieron como una estrategia de marketing para el enfoque de Anthropic para defender la ciberseguridad y otros acogieron con agrado su llamada de atención.

“Esto nos destruirá -antes de lo que pensamos- si mañana no hacemos de la regulación de la IA una prioridad nacional”, escribió en las redes sociales el senador estadounidense Chris Murphy, demócrata de Connecticut.

Eso generó críticas por parte del científico jefe de IA de Meta, Yann LeCun, un defensor de los sistemas de IA de código abierto de la empresa matriz de Facebook que, a diferencia de los de Anthropic, hacen que sus componentes clave sean públicamente accesibles de una manera que algunos defensores de la seguridad de la IA consideran demasiado arriesgada.

“Estás siendo engañado por personas que quieren captura regulatoria”, escribió LeCun en una respuesta a Murphy. “Están asustando a todo el mundo con estudios dudosos para que los modelos de código abierto sean regulados y eliminados”.