Campaña de ciberespionaje aprovecha la herramienta Claude Code para infiltrarse en objetivos globales – Campus Technology

Campaña de ciberespionaje aprovecha la herramienta Claude Code para infiltrarse en objetivos globales

Anthropic informó recientemente que atacantes vinculados a China aprovecharon su Claude Code AI para llevar a cabo intrusiones contra unas 30 organizaciones globales. Según el desarrollador de inteligencia artificial con sede en San Francisco, la campaña se produjo a mediados de septiembre y se dirigió principalmente a empresas de tecnología, firmas financieras, agencias gubernamentales y fabricantes de productos químicos.

«El actor de la amenaza, que evaluamos con gran confianza era un grupo patrocinado por el estado chino, manipuló nuestra herramienta Claude Code para intentar infiltrarse en aproximadamente treinta objetivos globales y tuvo éxito en una pequeña cantidad de casos», dijo la compañía en una publicación de blog.

Según se informa, los atacantes comenzaron seleccionando manualmente objetivos de alto valor y luego utilizaron una técnica de jailbreak para eludir las barreras de seguridad de Claude. Una vez activado, el modelo manejó de forma autónoma gran parte de la operación, realizando reconocimientos, generando exploits, comprometiendo credenciales y facilitando la filtración de datos.





Anthropic dijo que descubrió la actividad después de que un monitoreo interno señalara patrones de uso atípicos. Posteriormente desactivó las cuentas afectadas, notificó a las partes pertinentes y trabajó con las autoridades para analizar el incidente.

La divulgación refleja una creciente preocupación en la comunidad de la ciberseguridad sobre el potencial de la IA avanzada para acelerar o incluso automatizar ataques sofisticados, según Anthropic.

«Es probable que estos ataques aumenten su efectividad. Para mantener el ritmo de esta amenaza que avanza rápidamente, hemos ampliado nuestras capacidades de detección y desarrollado mejores clasificadores para señalar actividades maliciosas. Trabajamos continuamente en nuevos métodos de investigación y detección de ataques distribuidos a gran escala como este».

En una investigación relacionada, Anthropic demostró recientemente cómo su modelo Claude Sonnet 4.5 puede ayudar a los defensores a identificar vulnerabilidades y mejorar los flujos de trabajo de parcheo. Pero la compañía reconoció que muchas de las mismas capacidades (especialmente la agencia impulsada por IA) también pueden usarse para actividades maliciosas.

Su solución: las empresas y proveedores de servicios de IA continúan centrándose en la seguridad desde el inicio del desarrollo. «Si bien continuaremos invirtiendo en detectar y desbaratar atacantes maliciosos, creemos que la solución más escalable es construir sistemas de inteligencia artificial que capaciten a quienes protegen nuestros entornos digitales, como equipos de seguridad que protegen a empresas y gobiernos, investigadores de ciberseguridad y mantenedores de software crítico de código abierto».

Anthropic también enfatizó que salvaguardar los modelos de IA y compartir inteligencia sobre amenazas entre sectores será fundamental para mitigar el uso indebido en el futuro. Para los equipos de TI, el incidente subraya la urgencia de integrar sistemas de defensa basados ​​en IA en las operaciones de seguridad.

Para obtener más información, lea el blog de Anthropic.

We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept