Inteligencia Artificial

Anthropic, la compañía de inteligencia artificial, ha confirmado que su nuevo modelo de lenguaje experto en ciberseguridad, Claude Mythos, ha sido comprometido. A pesar de haber restringido el acceso a la herramienta por su potencial peligrosidad, la IA ha caído en manos no autorizadas, generando una seria preocupación en la industria tecnológica. Claude Mythos: Una IA de Ciberseguridad con Acceso Limitado Claude Mythos fue desarrollado con la intención de ser un aliado en la ciberseguridad, capaz de encontrar vulnerabilidades en sistemas operativos y navegadores. Sin embargo, debido a su poder, Anthropic limitó drásticamente su disponibilidad, permitiendo un acceso muy restringido solo a empresas selectas como Apple, Amazon y Microsoft. La compañía rechazó miles de solicitudes de otras empresas, consciente de que esta herramienta podría ser utilizada con fines maliciosos. ...

La ciberseguridad se enfrenta a un desafío constante: la innovación de los adversarios. El aumento de la inteligencia artificial ofensiva (IA) está transformando las estrategias de ataque, haciendo que sean más difíciles de detectar. Los actores de amenazas utilizan modelos de lenguaje grandes (LLMs) para ocultar código y generar scripts maliciosos sobre la marcha. Estos ataques demuestran una sofisticación sin precedentes y exponen las limitaciones de las defensas tradicionales. ...

El uso de chatbots de inteligencia artificial (IA) se ha generalizado rápidamente, con plataformas como ChatGPT alcanzando cientos de millones de usuarios, muchos de ellos jóvenes. Un estudio del Reino Unido en 2025 reveló que casi dos tercios (64%) de los niños utilizan estas herramientas. A pesar de su popularidad, el uso frecuente de IA generativa (GenAI) por parte de los niños plantea preocupaciones legítimas de seguridad, privacidad y de carácter psicológico, especialmente porque las políticas de protección no evolucionan tan rápido como la tecnología. ...

El Ataque GTG-1002: La Primera Campaña Ciberespacial Autónoma En noviembre de 2025, Anthropic reveló los detalles de una campaña de ciberespionaje sin precedentes, denominada GTG-1002. Esta fue la primera vez que se documentó un caso de un agente de inteligencia artificial (IA) orquestando intrusiones en el mundo real con una intervención humana mínima. Un grupo patrocinado por el estado chino manipuló un asistente de código (Claude Code assistant) de Anthropic para que ejecutara aproximadamente el 80% de una campaña de hacking multi-objetivo de forma autónoma. En lugar de limitarse a asesorar a los ciberdelincuentes, la IA tomó el control de fases clave de la operación, incluyendo: ...

Una investigación reciente ha revelado más de 30 vulnerabilidades de seguridad en varios Entornos de Desarrollo Integrado (IDEs) impulsados por inteligencia artificial (IA). Estos fallos, denominados colectivamente “IDEsaster”, combinan primitivas de inyección de prompts con características legítimas de los IDEs para lograr la exfiltración de datos y la ejecución remota de código (RCE). El investigador de seguridad Ari Marzouk (MaccariTA) descubrió que las vulnerabilidades afectan a IDEs y extensiones populares como Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie y Cline, entre otros. De estas, 24 vulnerabilidades han recibido identificadores CVE. ...