En el mes de septiembre, la compañía estadounidense Anthropic detectó que hackers chinos patrocinados por el régimen habían manipulado su plataforma de inteligencia artificial Claude para ejecutar ataques informáticos contra decenas de empresas y organismos gubernamentales occidentales. La operación, realizada casi por completo de forma automática, ha reactivado las alertas sobre la seguridad nacional en un momento en el que la ciberguerra impulsada por Pekín avanza sin freno.
Los hackers emplearon a Claude para identificar posibles objetivos de espionaje, redactar código malicioso y extraer información sensible sin apenas intervención humana. Entre los blancos figuraban compañías tecnológicas, entidades financieras, industrias químicas y agencias gubernamentales. Anthropic ha reconocido que parte de las intrusiones llegó a consumarse, aunque ha evitado concretar cuáles.
La empresa subraya ahora en un comunicado que este sería el primer caso documentado de un ciberataque de gran escala ejecutado prácticamente sin participación humana. Advierte además de que estas herramientas, útiles para el trabajo cotidiano, pueden multiplicar el impacto y la frecuencia de agresiones digitales si caen en manos hostiles. La firma asegura haber reforzado sus sistemas de detección y desarrollado nuevos clasificadores para localizar actividades sospechosas, consciente de que lo más probable es que la amenaza crezca en alcance y sofisticación.
Los ingenieros de Anthropic detectaron las primeras anomalías a mediados de septiembre, lo que desencadenó un operativo interno de diez días que incluyó el cierre de cuentas vinculadas a la red china y la notificación a todas las organizaciones afectadas.
A pesar de que las plataformas de IA integran mecanismos para evitar usos delictivos, los piratas chinos lograron burlar estas defensas mediante técnicas combinadas. Engañaron al sistema simulando ser una empresa de ciberseguridad y fragmentaron sus órdenes en tareas pequeñas y «aparentemente inocentes». También explotaron las capacidades «autosuficientes» de Claude, que permiten automatizar cadenas enteras de acciones sin supervisión humana.
Si bien otras inteligencias artificiales han sido utilizadas en ataques —como cuando piratas rusos recurrieron a Gemini para operaciones contra Ucrania—, aquellos incidentes no alcanzaron este nivel de automatización. En esta ocasión, Claude fue programada para rastrear objetivos, elaborar código a medida y resumir las credenciales obtenidas de forma ilícita. Incluso generó «puertas traseras» en sistemas comprometidos usando los datos robados, facilitando la exfiltración de información desde las cuentas con mayores privilegios.
Según Anthropic, todo este proceso se ejecutó con una intervención humana mínima, un salto cualitativo que confirma que la inteligencia artificial ya forma parte del arsenal ofensivo del régimen chino en su guerra silenciosa contra Occidente.