La IA está transformando Internet
en un bosque oscuro

El primer Frontier AI Trends Report del AI Security Institute del Reino Unido documenta una rápida aceleración de las capacidades cibernéticas de la IA: los mejores modelos ya completan tareas de ciberataque de nivel aprendiz el 50 % de las veces, frente a menos del 9 % a finales de 2023. En 2025, AISI probó el primer modelo capaz de realizar tareas de ataque de nivel experto que normalmente requieren más de diez años de experiencia humana. La duración de las tareas de ciberataque que la IA puede completar sin ayuda se duplica aproximadamente cada ocho meses: de menos de diez minutos a principios de 2023 a más de una hora a mediados de 2025.

Claude Code Security de Anthropic, con Opus 4.6, lee y razona sobre el código como un investigador de seguridad sénior: traza flujos de datos, comprende las interacciones entre componentes y saca a la luz vulnerabilidades lógicas complejas que las herramientas de coincidencia de patrones pasan por alto por completo. En pruebas internas sobre software de código abierto que se ejecuta en sistemas empresariales e infraestructuras críticas, encontró vulnerabilidades que habían pasado desapercibidas durante décadas. Los mercados reaccionaron de inmediato: CrowdStrike −8 %, Cloudflare −8,1 %, Zscaler −5,5 %, Okta −9,2 %.

El agente de IA ARTEMIS de Stanford superó a 9 de cada 10 pentesters profesionales en un entorno empresarial real y descubrió vulnerabilidades con un 82 % de precisión. A 18 $/hora frente a 60 $/hora por humanos, los hackers de IA están ahora «peligrosamente cerca» de igualar —y superar— las capacidades humanas.

Los sistemas de IA pueden generar automáticamente exploits funcionales para CVE recién publicados en tan solo 10-15 minutos y a un coste aproximado de 1 $ por exploit, comprimiendo la ventana tradicional de parcheo de semanas a minutos. Todos los exploits generados están disponibles públicamente en su base de datos de investigación.

El investigador de seguridad Sean Heelan utilizó el modelo o3 de OpenAI para descubrir CVE-2025-37899, una vulnerabilidad zero-day use-after-free de explotación remota en la implementación SMB del kernel de Linux (ksmbd), sin andamiaje ni frameworks agénticos, solo con la API de o3.

Por primera vez en una década, el tráfico automatizado superó la actividad humana (51 % frente al 49 %). Los bots maliciosos representan ahora el 37 % de todo el tráfico de Internet, frente al 32 % del año anterior. La IA reduce la barrera de entrada: los ataques de bots simples crecieron del 40 % al 45 %, mientras que el 44 % del tráfico de bots avanzados apunta a APIs. Los ataques de apropiación de cuentas aumentaron un 40 %, y los bots impulsados por IA son ahora más evasivos e inteligentes que nunca.

La colaboración entre Project Zero de Google y DeepMind descubrió la primera vulnerabilidad explotable en el mundo real (desbordamiento inferior de pila en SQLite) mediante un agente de IA, antes de que apareciera en una versión oficial.

Una investigación de la UIUC muestra que GPT-4 puede explotar de forma autónoma el 87 % de las vulnerabilidades de un día del mundo real cuando se le proporcionan las descripciones CVE, frente al 0 % de otros modelos y escáneres de código abierto como ZAP y Metasploit.

Cloudflare acusó a Perplexity AI de utilizar técnicas de «rastreo sigiloso» para eludir las directivas de robots.txt y acceder a contenido de sitios web que prohíben expresamente el rastreo por parte de la IA.

Reddit presentó una demanda contra Anthropic alegando que la empresa utilizó bots automatizados para rastrear datos de usuarios de Reddit sin consentimiento para entrenar a Claude, infringiendo las condiciones del servicio y la privacidad de los usuarios.

La investigación reveló que los modelos de OpenAI pueden haber «memorizado» contenido protegido por derechos de autor durante el entrenamiento, lo que plantea importantes cuestiones legales y éticas sobre las fuentes de los datos de entrenamiento de la IA y el consentimiento.