El informe publicado por Anthropic hace unos días, titulado "Interrumpiendo la primera campaña de ciberespionaje orquestada por IA", ya ha sido ampliamente criticado y ridiculizado en Hacker News (HN) en los últimos días. La principal acusación del informe es que descubrieron y desarticularon una sofisticada operación de ciberespionaje orquestada por una organización identificada como patrocinada por el gobierno chino (nombre en clave GTG-1002). Fundamentalmente, esta organización utilizó inteligencia artificial (específicamente Claude) para planificar y ejecutar entre el 80% y el 90% de sus operaciones tácticas. Lejos de sorprenderse, los desarrolladores y expertos en seguridad de la comunidad analizaron minuciosamente el informe. La conclusión fue casi unánime: se trataba menos de un informe de inteligencia sobre amenazas y más de una elaborada estrategia de marketing. En primer lugar, tenemos a un profesional de la industria de la seguridad, djnn.sh Un artículo titulado "El artículo de Anthropic huele a mierda" se convirtió en un tema de discusión popular en HN. 1. Un punto del artículo en el que todos están de acuerdo: "PoC || GTFO" (o proporciona pruebas o lárgate). Un informe serio de inteligencia sobre amenazas de ciberseguridad cumple con los estándares de la industria. Debe proporcionar indicadores de compromiso (IoC), como el nombre de dominio, la dirección IP y los hashes de archivos utilizados por el atacante; y tácticas, técnicas y procedimientos (TTP), que describen específicamente cómo lo hicieron. El informe de Anthropic prácticamente no contenía pruebas. Existe consenso en la comunidad HN en que este informe "carece de contenido técnico". Usuario rfoo: Olvídese de compararlo con informes modernos; incluso un informe de Kaspersky de hace diez años sobre Duqu 2.0 contenía enlaces técnicos sólidos y justificaciones de atribución. El informe de Anthropic es simplemente una chapuza. Usuario padolsey: Esto parece haberse convertido en la nueva normalidad. "Los laboratorios de IA (que mencionaron específicamente las tarjetas del sistema GPT-5 y las pruebas del equipo rojo de Microsoft) adoran 'promover la investigación', pero nunca incluyen código ni datos cuando publican informes técnicos." Un informe que carece de detalles técnicos, no puede verificarse y no puede informar a otros equipos de seguridad sobre sus defensas no merece ser llamado "inteligencia sobre amenazas". 2. Si la falta de IoC (Indicadores de Intrusión) es simplemente una cuestión de "falta de profesionalismo", entonces el usuario de HN gpi encontró que este informe fue "intencionalmente exagerado". El usuario gpi descubrió que, después de que Anthropic publicara su informe, cambió discretamente la cifra de "miles de solicitudes por segundo" a "miles de solicitudes, a menudo varias veces por segundo". Editado el 14 de noviembre de 2025: Se corrigió un error sobre la velocidad del ataque: no era "miles de solicitudes por segundo", sino "miles de solicitudes, a menudo varias por segundo". Ningún profesional de la tecnología confundiría jamás estos dos conceptos. Es muy probable que el departamento de marketing exagerara el informe para generar dramatismo, solo para ser descubierto por la comunidad tecnológica. 3. Las atribuciones y la lógica son descabelladas; todo tiene fines de marketing. La parte más incendiaria y controvertida del informe es que atribuye los ataques a "organizaciones financiadas por el gobierno chino". El internauta snowwrestler ofreció un análisis muy profesional: hay tres maneras de atribuir los ataques a "actores estatales": (1) Suposición pura: Se supone que las cosas malas que hace un país determinado son obra del gobierno (esto obviamente no es fiable). (2) Firma técnica: El método de ataque coincide con la base de datos de firmas de grupos APT (Amenaza Persistente Avanzada) conocidos y disponibles públicamente. (3) Trabajo de inteligencia: Información interna de agencias de inteligencia reales como la NSA y el FBI. Es improbable que Anthropic tuviera (3), y si la tuviera (2), debería haber publicado la evidencia técnica de la firma, como hacen otras empresas de seguridad. Pero no lo hicieron. ¿Por qué hicieron eso? El usuario woooooo ofreció una visión clásica de la "política en el lugar de trabajo": "Echarle la culpa a un 'superespía nacional' es la mejor excusa. 'Nos hackeó un superespía' suena mucho más respetable que 'Nos hackeó un tipo cualquiera'." El usuario prinny_ realizó un análisis más profundo: "A falta de pruebas, esta atribución parece más bien una maniobra de presión política destinada a involucrar al gobierno estadounidense y convertirlo en el 'gran inversor' que mantiene el flujo de dinero (inversión)". El texto original (https://t.co/aFPIlcOHQD) lo afirma claramente, y el informe concluye con: "La comunidad de ciberseguridad necesita... experimentar con el uso de la IA para la defensa..." El usuario de HN DarkmSparks hizo un resumen: “Anthropic hizo una serie de acusaciones infundadas sobre un nuevo problema que no especificó. Luego, al final, Anthropic ofreció una solución a este problema infundado: darle dinero a Anthropic.” “Esto no es más que material de propaganda disfrazado de informe de amenazas”, comentó el usuario centis74, quien también descubrió que Anthropic había publicado un informe de “marketing” similar en agosto. 4. ¿APT realmente usa Claude? Dejando a un lado el marketing y la política, la comunidad de HN ha planteado una gran incógnita sobre este escenario de ataque: ¿Realmente un grupo APT "altamente sofisticado" elegiría usar una API pública y comercial como Claude, que requiere vincularse a una tarjeta bancaria para llevar a cabo su misión principal? KaiserPro, un usuario, compartió su experiencia: anteriormente trabajó como ingeniero de fiabilidad de sitios (SRE) en una empresa FAANG y participó en pruebas de seguridad de la IA interna. Su conclusión fue: «La IA es útil hasta cierto punto, pero no mucho para tareas de coordinación». Su crítica más contundente fue: «Su API está vinculada a una cuenta bancaria. Implementar un sistema de comando y control (C&C) como Vibe Code en un sistema tan público parece una pésima decisión». El internauta neuroelectron planteó una paradoja irónica: "Mi Claude rechazó 9 de cada 10 de mis consejos y me dio una 'formación en seguridad', ¿pero acaso se utilizó para un espionaje realmente malicioso? ¿Quién puede explicar esta lógica con coherencia?" La comunidad cree generalmente que una organización APT genuina tiene más probabilidades de utilizar su propio modelo local privado, sin conexión y sin censura que un producto de una empresa estadounidense restringida y con registro completo. 5. Cuando la burbuja de la IA se encuentra con el FUD (miedo, incertidumbre y duda) en materia de seguridad. El usuario EMM_386 sugirió un enfoque de "blanqueamiento": “Todos nos hemos equivocado. Anthropic no es un proveedor de seguridad… Este informe no está dirigido a ingenieros del SOC (Centro de Operaciones de Seguridad), sino a legisladores e investigadores de seguridad de IA. Advierte sobre un nuevo patrón de ataque.” Este punto de vista intenta rescatar el informe, pasando de ser un fracaso como "documento técnico" a un éxito como "libro blanco de políticas". Sin embargo, esta opinión fue refutada de inmediato. El usuario padolsey respondió: "Aun así, podrían compartir mensajes anónimos y patrones de orquestación de ataques. Esta ofuscación deliberada no es la forma en que opera la industria de la seguridad". Quizás Anthropic ni siquiera tenga un equipo de seguridad capaz de redactar informes de amenazas competentes. Simplemente detectaron un problema que creían o esperaban que existiera en su área de especialización, la IA, y lo presentaron de la forma en la que menos experiencia tenían (redactar informes de seguridad). El objetivo principal sigue siendo el mismo viejo truco del mundo de la IA: generar miedo, incertidumbre y duda para luego vender una solución. Esto es similar a cuando se lanzó la Sony PS2 por primera vez; había rumores de que "Irak estaba comprando miles de PS2 para construir una supercomputadora". Sonaba genial, pero todo era solo marketing.
«El artículo de Anthropic apesta a mierddjnn.sh/posts/anthropi…2h1 Denews.ycombinator.com/item?id=459442…o/UMg6EfNRPJ