Un reportaje publicado por Bloomberg reveló que un hacker habría utilizado Claude, el modelo de inteligencia artificial desarrollado por Anthropic, como herramienta de apoyo en un ataque cibernético contra dependencias del Gobierno de México. De acuerdo con la publicación, el incidente habría derivado en la extracción de aproximadamente 150 gigabytes de datos sensibles.
Según el informe, el atacante manipuló el sistema de IA mediante técnicas de “prompting” para que ayudara a identificar posibles vulnerabilidades, generar fragmentos de código y automatizar partes del proceso de intrusión. Es importante subrayar que el modelo no ejecuta ataques por sí mismo ni tiene acceso directo a servidores externos, pero puede ser utilizado como herramienta de apoyo si un actor malicioso ya cuenta con acceso o conocimientos técnicos.
Entre la información presuntamente comprometida se encontrarían registros vinculados al Servicio de Administración Tributaria, datos del Instituto Nacional Electoral, así como información de gobiernos estatales. El volumen mencionado incluye bases de datos fiscales, padrones electorales y credenciales gubernamentales.
De acuerdo con Bloomberg, la investigación fue respaldada por análisis de especialistas en ciberseguridad que documentaron la forma en que la inteligencia artificial fue integrada dentro del flujo del ataque. Sin embargo, autoridades mexicanas han señalado que no existe confirmación oficial de una brecha masiva en los términos descritos y que continúan revisando los señalamientos.
El caso abre un debate más amplio sobre el uso indebido de herramientas de inteligencia artificial en actividades ilícitas. Expertos advierten que, si bien los modelos de lenguaje cuentan con salvaguardas de seguridad, actores malintencionados pueden intentar eludirlas mediante técnicas de manipulación conversacional.
Hasta el momento, ni el Gobierno de México ni Anthropic han confirmado públicamente todos los detalles técnicos del incidente descrito en el reporte. La investigación continúa.