OpenAI revela nuevos esquemas de abuso de AI: las amenazas se vuelven más complejas

Cuando OpenAI comenzó a publicar informes periódicos sobre amenazas en 2024, un caso típico de abuso parecía relativamente simple: alguien estaba intentando que ChatGPT escribiera un correo de phishing o generara un texto de desinformación. Dos años después, el panorama ha cambiado irreconociblemente. En el informe de febrero de 2026, la empresa registra un cambio cualitativo — los actores maliciosos han pasado de ataques primitivos y únicos a operaciones complejas y multinivel en las que los modelos de lenguaje son solo un eslabón en la cadena.

La tesis principal del nuevo informe puede formularse de la siguiente manera: el uso aislado de la IA con fines maliciosos está dando paso a esquemas combinados. Los actores maliciosos han aprendido a combinar las capacidades de los modelos generativos con la infraestructura de sitios web falsos y redes de bots en plataformas sociales. El modelo genera contenido convincente, el sitio desechable le confiere una apariencia de legitimidad, y los bots en las redes sociales aseguran su distribución y prueba social. Cada elemento por separado puede parecer inofensivo, pero juntos forman una máquina efectiva de manipulación.

Para OpenAI, esto crea un problema fundamentalmente nuevo de detección. Si anteriormente la empresa podía rastrear patrones de uso sospechosos en sus API — generación masiva de textos uniformes, intentos de eludir filtros, solicitudes para crear código malicioso — ahora cada solicitud individual al modelo puede parecer perfectamente inocente. Un actor malicioso solicita un artículo sobre salud, edita un comunicado de prensa, escribe un comentario en una noticia. La naturaleza maliciosa se revela solo a nivel de toda la operación en su conjunto, cuando estos fragmentos se ensamblan en una única campaña para promocionar medicamentos falsificados o desinformación política.

OpenAI describe varios casos específicos, aunque sin el nivel de detalle que podría servir como manual de instrucciones. Entre ellos hay operaciones de influencia dirigidas a audiencias en diferentes países, esquemas de fraude utilizando perfiles "expertos" generados e intentos de automatizar la ingeniería social. La empresa enfatiza que en todos los casos la IA no fue ni la única ni la herramienta principal — estaba integrada en metodologías criminales ya existentes, haciéndolas más escalables y convincentes.

Esta conclusión tiene consecuencias graves para toda la industria. Significa que la responsabilidad de contrarrestar los abusos no puede recaer exclusivamente en los desarrolladores de modelos. OpenAI puede mejorar sus filtros y sistemas de monitoreo todo lo que quiera, pero si un sitio web falso está alojado en un servidor de terceros y los bots operan en una red social, entonces la protección efectiva requiere coordinación entre todos los participantes en la cadena. La empresa habla directamente sobre la necesidad de colaboración entre plataformas — y esto no es simplemente una formulación diplomática, sino el reconocimiento de las limitaciones reales de sus propias capacidades.

Para los reguladores, el informe también contiene una señal importante. Las iniciativas legislativas para el control de la IA que se discuten activamente en la Unión Europea, los Estados Unidos y otras jurisdicciones a menudo se enfocan precisamente en los modelos — su entrenamiento, capacidades, limitaciones. Pero si la amenaza principal proviene no del modelo como tal, sino de su combinación con otras herramientas, entonces la regulación solo a nivel del desarrollador del modelo resulta insuficiente. Se necesita un enfoque sistémico que cubra todo el ecosistema — desde proveedores de alojamiento hasta redes publicitarias.

Vale la pena notar el contexto en el que aparece este informe. OpenAI está experimentando un período de crecimiento rápido y al mismo tiempo una presión creciente de la sociedad y los competidores. La publicación de informes detallados sobre amenazas es tanto una manifestación de responsabilidad como un movimiento estratégico. La empresa demuestra que no está cerrando los ojos ante los problemas, y al mismo tiempo forma una narrativa en la que es la experta en seguridad de la IA. En un contexto donde los competidores — desde Anthropic hasta laboratorios chinos — están aumentando el poder de sus modelos, la posición de líder en seguridad se vuelve no menos valiosa que la superioridad técnica.

El informe de febrero de OpenAI captura una realidad desagradable pero predecible: los actores maliciosos se están adaptando más rápido de lo que uno quisiera. No esperan a que la industria construya una protección perfecta — experimentan, combinan herramientas y encuentran puntos débiles en las costuras entre plataformas. La única respuesta a esto puede ser la misma adaptabilidad por parte de los defensores. Y quizás la pregunta principal que plantea este informe no es técnica sino organizacional: ¿son capaces las empresas competidoras, plataformas y estados de actuar con la suficiente coherencia para enfrentar amenazas que por su naturaleza no conocen límites entre servicios y jurisdicciones.