Los Cinco Ojos lanzan la alerta: los ciberataques con IA alcanzan un nuevo nivel en cuestión de meses, no de años

Las agencias cibernéticas de los países de la alianza Five Eyes —Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos— emitieron una declaración conjunta en la que advierten sobre una aceleración radical en el ritmo de desarrollo de las ciberamenazas mediante el uso de modelos avanzados de IA. Según el documento, no estamos presenciando un cambio evolutivo, sino revolucionario: los plazos en los que la IA transforma tanto las capacidades ofensivas como defensivas se han reducido de años a meses.
Esencia de la advertencia: la IA como acelerador de amenazas
La declaración subraya que la inteligencia artificial ya está reduciendo la barrera de entrada para los atacantes, automatizando y escalando los ataques. El peligro clave es la reducción de la "ventana de vulnerabilidad": el tiempo entre la detección de una brecha en el sistema y su explotación. Al mismo tiempo, la tecnología también beneficia a los defensores, permitiendo identificar debilidades más rápido, mejorar la calidad del código y responder a incidentes. Sin embargo, según la evaluación de Five Eyes, el equilibrio de fuerzas se está inclinando hacia los atacantes.
Datos prácticos: de la teoría a incidentes reales
Mis propias observaciones del mercado confirman estas conclusiones. Ya en marzo, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) registró que, en 18 meses, los mejores modelos de IA pasaron de un progreso casi nulo en un ataque simulado a completar más de la mitad del escenario. El modelo Claude Opus 4.6 logró en promedio 15.6 de los 32 pasos del ataque, lo que equivale aproximadamente a 6 horas de trabajo de un experto humano. Además, el costo de un intento completo de esta simulación era de solo unas £65, una miseria para los ciberdelincuentes.
El avance ocurrió en abril con el lanzamiento del modelo Claude Mythos Preview. En la prueba "The Last Ones", fue el primero en completar el escenario completo de 32 pasos de ataque a una red corporativa, en 3 de cada 10 intentos. Ya en mayo, una versión mejorada de este mismo modelo logró la tarea en 6 de cada 10 intentos y completó por primera vez un segundo escenario más complejo, "Cooling Tower". Aunque estas pruebas se realizaron en un entorno simplificado sin defensa activa, la tendencia es alarmante por su persistencia.
Nuevas herramientas y riesgos de la IA agente
Paralelamente a las amenazas, también se desarrollan herramientas de defensa. OpenAI presentó recientemente la versión completa del modelo GPT-5.5-Cyber, que mostró una eficacia récord del 85.6% en la plataforma CyberGym. La compañía también lanzó la iniciativa Patch the Planet para la búsqueda y corrección automatizada de vulnerabilidades en proyectos de código abierto. Sin embargo, esto es un arma de doble filo: las mismas tecnologías pueden utilizarse para crear exploits más sofisticados.
Mención especial merecen los riesgos asociados con los sistemas de IA agente. En mayo, Five Eyes publicó una guía advirtiendo que estos servicios, capaces de realizar tareas de forma autónoma, amplían la superficie de ataque. Los riesgos incluyen la interpretación incorrecta de objetivos, la ejecución de instrucciones maliciosas mediante inyección rápida (prompt injection) y la obtención de permisos demasiado amplios.
Mi comentario: El mercado de criptomonedas y DeFi, donde los errores en contratos inteligentes y las vulnerabilidades en la infraestructura cuestan millones, debe tomar esta advertencia como una guía para la acción. La era de la seguridad "reactiva" ha terminado. Los principios de diseño seguro (secure-by-design) y la implementación gradual de la IA agente con un control de acceso estricto no son solo recomendaciones, sino una necesidad para sobrevivir en la nueva realidad. La inteligencia artificial en manos de hackers, especialmente aquellos respaldados por estados, representa una amenaza más grave e inmediata que incluso la computación cuántica.