Anthropic проанализировала 832 аккаунта: традиционная защита не справляется с AI-атаками

Anthropic realizó una investigación a gran escala de 832 cuentas maliciosas y descubrió una tendencia alarmante: los ciberdelincuentes están integrando cada vez más inteligencia artificial en sus ataques, creando nuevas combinaciones de tácticas para las que la defensa tradicional simplemente no está preparada.

Cómo los investigadores estudiaron las amenazas

Científicos de Anthropic analizaron la actividad de 832 cuentas maliciosas y correlacionaron los patrones observados con MITRE ATT&CK — una base de datos fundamental de tácticas y técnicas utilizadas por ciberdelincuentes y grupos de estados-nación en todo el mundo. MITRE ATT&CK es un estándar de ciberseguridad respetado por la industria y esperado durante mucho tiempo, que forma la base para construir defensas, evaluar riesgos y planificar la respuesta a incidentes en grandes organizaciones. La investigación permitió identificar patrones profundos: qué métodos de ataque potenciados por IA se están volviendo más comunes, cómo evolucionan más rápido que las amenazas clásicas, y lo más importante — dónde los mecanismos defensivos existentes muestran las mayores brechas y vulnerabilidades.

Lo que encontraron: descubrimientos principales

Los resultados son a la vez sorprendentes y alarmantes. Los ciberdelincuentes ya están adaptando sistemáticamente sus métodos, yendo mucho más allá de los patrones tradicionales que la defensa basada en firmas clásica o simples reglas de filtrado pueden interceptar. Los ataques mejorados con IA utilizan combinaciones completamente nuevas de tácticas conocidas y generan nuevas:

• Débilmente o no reflejadas en bases de datos de defensa clásicas (BDD)
• Evolucionan de tres a cuatro veces más rápido de lo que la seguridad tradicional puede actualizarse
• Enmascaran su verdadera intención como actividad de usuario legítima
• Aprovechan modelos de lenguaje para ingeniería social, phishing dirigido y manipulación
• Automatizan reconocimiento, escaneo y explotación de vulnerabilidades a escala industrial

Críticamente: la IA permite a los atacantes no solo repetir los mismos ataques, sino generar dinámicamente nuevas variantes en tiempo real, eludiendo detectores existentes. Este es un nivel fundamentalmente nuevo de amenaza que la industria nunca ha enfrentado a esta escala.

Por qué la defensa se está rezagando

Las firmas tradicionales y las reglas de detección se crearon para un adversario cuyo comportamiento es más o menos predecible y repetible. Pero cuando el adversario puede generar nuevas variantes de ataque en tiempo real y adaptarse activamente a las contramedidas — los sistemas de seguridad clásicos simplemente no pueden mantenerse al día. Es como jugar ajedrez con un oponente que reescribe las reglas durante el juego. La defensa se está rezagando no porque alguien cometiera un error de diseño, sino porque la IA otorga a los atacantes una enorme ventaja asimétrica: la velocidad de la evolución de los métodos, la escala de operaciones y la capacidad de autoadaptación sin intervención humana.

"Las técnicas en las que hemos confiado durante muchos años ya no son suficientes en la era de la IA", concluyen los investigadores de

Anthropic.

Nuevos requisitos para la defensa

Anthropic señala claramente el camino a seguir: un enfoque puramente tradicional ya no es suficiente. Se requieren estrategias fundamentalmente nuevas: análisis del comportamiento, defensa contextual en tiempo real, adaptación automatizada de sistemas de detección, modelos de amenazas predictivos basados en ML, análisis de anomalías y gestión de riesgos con retroalimentación. Las empresas deben prepararse para que la defensa sea más activa, predictiva y adaptativa, no meramente reactiva. La era de la defensa pasiva, cuando simplemente bloqueas amenazas ya conocidas, está terminando. Se requiere una transición a estrategias flexibles e inteligentes que evolucionan junto con nuevas amenazas. Esencialmente, la defensa debe aprender y desarrollarse como la IA, de lo contrario siempre estará rezagada.

Lo que esto significa para el negocio

Para equipos de TI y negocios, los resultados de la investigación de Anthropic son una señal seria para una reevaluación completa de todas las estrategias e inversiones de seguridad. Las técnicas antiguas y probadas ya no son suficientes frente a la nueva generación de amenazas mejoradas por IA. Se requiere inversión urgente en herramientas modernas, análisis del comportamiento profundo, corrección de procesos de respuesta y muy probablemente el desarrollo de modelos de IA propios para la defensa. De lo contrario, la brecha entre las capacidades de ataque y defensa se ampliará continuamente.