Lo que aprendimos mapeando un año de ciberamenazas habilitadas por IA
Un análisis de 832 cuentas maliciosas revela que la IA permite a los atacantes realizar actividades cibernéticas más complejas, autónomas y profundas.Resumen
Este informe analiza 832 cuentas bloqueadas por actividad maliciosa entre marzo de 2025 y marzo de 2026 para comprender cómo la IA transforma los ciberataques. El estudio concluye que los atacantes utilizan cada vez más la IA para tareas complejas posteriores a la infiltración, como el movimiento lateral y el descubrimiento de cuentas, lo que ha provocado un aumento significativo en la actividad de alto riesgo. Además, los marcos tradicionales de evaluación de riesgos, como MITRE ATT&CK, no logran captar adecuadamente la orquestación autónoma impulsada por IA, donde los modelos encadenan etapas de un ataque con mínima intervención humana. Como resultado, los autores están trabajando con MITRE para actualizar estos marcos y han implementado salvaguardas en sus propios modelos para detectar y bloquear mejor estas amenazas cibernéticas avanzadas y agentes autónomos.
(Fuente:Anthropic)