Anthropic advierte: los hackers utilizan cada vez más la IA para ciberataques

Los ciberdelincuentes recurren cada vez más a la inteligencia artificial (IA) para llevar a cabo ataques cibernéticos, según una nueva investigación de la empresa de IA Anthropic. De acuerdo con la empresa, más de dos tercios de las cuentas bloqueadas el año pasado por abuso de IA se utilizaron para actividades relacionadas con hacking, malware y ataques digitales.

Los hallazgos subrayan una creciente preocupación en el sector de la ciberseguridad: la IA facilita la ejecución de ataques cibernéticos avanzados, incluso para atacantes con conocimientos técnicos limitados.

Más de 500 cuentas involucradas en actividades cibernéticas

Entre marzo de 2025 y marzo de 2026, Anthropic investigó 832 cuentas que posiblemente habían violado los términos de uso de la empresa. La investigación reveló que 560 de estas cuentas usaron IA para fines relacionados con ciberseguridad.

Esto incluía la creación de malware, la identificación de vulnerabilidades en software y la recopilación de información para ataques futuros.

Según Anthropic, esto demuestra que la IA se está utilizando cada vez más como herramienta en el mundo del cibercrimen.

La IA reduce la barrera para los hackers

Los expertos en seguridad advierten desde hace tiempo que la inteligencia artificial reduce la barrera para el cibercrimen. Tareas que antes requerían conocimientos especializados ahora pueden ser parcialmente automatizadas con modelos avanzados de IA.

Esta tendencia también es evidente en el sector de las criptomonedas. En abril, se robaron criptomonedas por un valor de aproximadamente 629,7 millones de dólares a través de hackeos. Fue la cifra más alta desde febrero de 2025. Varios analistas señalan la creciente implicación de la IA en los ataques cibernéticos.

También Manuel Aráoz, fundador de la empresa de seguridad OpenZeppelin, expresó recientemente su preocupación. Según él, los sistemas de IA modernos son ahora muy eficaces en la detección de vulnerabilidades en contratos inteligentes, los contratos digitales ampliamente utilizados en redes de blockchain y plataformas DeFi.

La IA desempeña un papel cada vez más importante en los ataques cibernéticos

Según Anthropic, la IA se utiliza principalmente en la fase de preparación de los ataques. Esto incluye analizar sistemas, buscar puntos débiles y desarrollar software malicioso.

Sin embargo, la empresa observa un cambio claro. Cada vez más, la IA también se utiliza durante el propio ataque.

Aproximadamente el 6,5% de las cuentas investigadas usaron IA para ayudar a los atacantes a moverse más allá dentro de una red hackeada una vez que ya habían obtenido acceso. Estas son técnicas que tradicionalmente empleaban delincuentes cibernéticos experimentados.

Anthropic afirma que la IA ahora hace accesibles estas capacidades a un grupo mucho más amplio de atacantes.

Aumenta el nivel de amenaza de los hackers impulsados por IA

La investigación también muestra que el riesgo de los ciberataques impulsados por IA está aumentando rápidamente.

En los primeros seis meses del período de investigación, el 33% de las cuentas sospechosas se clasificaron como una amenaza media o grave. En la segunda mitad de la investigación, ese porcentaje aumentó al 56%.

Según Anthropic, esto sugiere que los ciberdelincuentes no solo utilizan más frecuentemente la IA, sino que la tecnología también se está aplicando de manera más efectiva en ataques complejos.

Google descubre el primer exploit de día cero desarrollado por IA

El mes pasado, investigadores de Google informaron que posiblemente descubrieron el primer caso conocido en el que se utilizó IA para desarrollar un exploit de día cero.

Un exploit de día cero es un fallo de software desconocido para el cual aún no hay una actualización de seguridad disponible. Los ciberdelincuentes pueden utilizar tales vulnerabilidades para infiltrarse en sistemas antes de que los desarrolladores hayan lanzado una solución.

Según Google, la vulnerabilidad se usó para eludir la autenticación de dos factores en una popular herramienta de gestión de sistemas de código abierto.

Los investigadores subrayan que la IA ahora puede realizar tareas técnicas que antes solo eran posibles para hackers altamente experimentados.

Hackers chinos emplean agente autónomo de IA

Anthropic también describe un incidente notable en el que un grupo de hackers respaldado por China dejó operar en gran medida de manera autónoma a un modelo de IA durante un ataque cibernético.

Según la investigación, el sistema ejecutó exploits de manera autónoma, recopiló credenciales de inicio de sesión y tomó decisiones operativas. Las personas solo intervinieron en momentos cruciales.

La empresa prevé que tales agentes autónomos de IA se utilizarán con más frecuencia en el futuro a medida que los modelos de IA se vuelvan más poderosos.

El nuevo modelo de IA Mythos genera preocupaciones

Las advertencias llegan en un momento en el que Anthropic se prepara para el lanzamiento de su nuevo modelo de IA Mythos.

Según la empresa, el modelo ha descubierto más de 10.000 vulnerabilidades graves en software de uso común. Aunque esta tecnología puede ser valiosa para los investigadores de seguridad, los expertos temen que las mismas capacidades también puedan ser explotadas por ciberdelincuentes.

Los resultados de la investigación muestran que la IA rápidamente se está convirtiendo en un factor importante en los ataques cibernéticos modernos. Para empresas, gobiernos y usuarios, esto significa que la seguridad digital debe considerar cada vez más una nueva generación de amenazas impulsadas por IA.