Cryptonews

El ciberdelito podría ser el único trabajo que la IA no está realizando, sugiere un estudio

Source
CryptoNewsTrend
Published
El ciberdelito podría ser el único trabajo que la IA no está realizando, sugiere un estudio

En breve

Investigadores de Cambridge, Edimburgo y Strathclyde analizaron 97.895 hilos de foros sobre delitos cibernéticos publicados después del lanzamiento de ChatGPT.

Las herramientas de “IA oscura” como WormGPT generaron revuelo cultural, pero casi no produjeron malware funcional, mientras que es cada vez más difícil que los chatbots con jailbreak sigan funcionando durante más de unos pocos días.

El mayor delito mensurable impulsado por la IA no es el hackeo. Se trata de spam de SEO producido en masa, estafas románticas y desnudos generados por IA que se venden por un dólar cada uno.

Durante tres años, las empresas de ciberseguridad, los gobiernos y los laboratorios de IA han advertido que la IA generativa desataría una nueva generación de hackers superpoderosos. Según un nuevo artículo académico que realmente fue y revisó, los piratas informáticos sobrealimentados utilizan principalmente ChatGPT para escribir spam y generar desnudos por diversión.

El estudio, titulado Stand-Alone Complex or Vibercrime?, fue publicado en arXiv por investigadores de Cambridge y otras universidades y tiene como objetivo comprender cómo el cibercrimen clandestino está adoptando realmente la IA, no cómo dicen los proveedores de ciberseguridad que es.

"Presentamos aquí uno de los primeros intentos de realizar un estudio empírico con métodos mixtos de los primeros patrones de adopción de GenAI en el mundo del cibercrimen", escribieron los investigadores.

El equipo analizó 97.895 hilos de foros publicados después del lanzamiento de ChatGPT en noviembre de 2022, extraídos del conjunto de datos CrimeBB de foros clandestinos y de la web oscura del Centro de Delitos Cibernéticos de Cambridge. Ejecutaron modelos de temas, leyeron manualmente más de 3200 hilos y se sumergieron etnográficamente en la escena.

La conclusión no es halagüeña para la comunidad de la IA: el 97,3% de los hilos de la muestra se clasificaron como “otros”, es decir, que en realidad no trataban sobre el uso de la IA para cometer delitos. Sólo el 1,9% involucró a alguien que usaba herramientas de codificación de vibración.

‘Nada más que un ChatGPT sin restricciones’

¿Recuerda WormGPT, FraudGPT y la ola de chatbots supuestamente maliciosos que inundaron los titulares en 2023? Los datos del foro cuentan una historia diferente.

Los investigadores descubrieron que la mayoría de las publicaciones sobre productos de “IA oscura” eran de personas que pedían acceso gratuito, especulaciones ociosas y quejas de que las herramientas en realidad no funcionaban. Un desarrollador de un popular servicio Dark AI finalmente admitió ante los miembros del foro que el producto era un ejercicio de marketing.

"Al final del día, [CybercrimeAI] no es más que un ChatGPT sin restricciones", escribió el desarrollador, antes de que se cerrara el proyecto. "Cualquier persona en Internet puede utilizar una técnica de jailbreak bien conocida y lograr los mismos resultados, si no mejores".

A finales de 2024, dicen los investigadores, las fugas de los modelos convencionales se habían vuelto desechables. La mayoría deja de funcionar en una semana o menos. Los modelos de código abierto pueden tener jailbreak indefinidamente, pero son lentos, consumen muchos recursos y están congelados en el tiempo.

“Las barreras protectoras para los sistemas de IA están demostrando ser útiles y efectivas”, concluyen los autores, en lo que ellos mismos llaman un hallazgo contrario a la intuición para un artículo crítico.

La codificación Vibe es real. El hackeo de Vibe, en su mayoría, no lo es

El documento aborda directamente el informe ampliamente cubierto de Anthropic de agosto de 2025 que afirma que Claude Code se había utilizado para llevar a cabo una campaña de extorsión de "piratería de vibraciones" contra 17 organizaciones. Los datos del equipo de Cambridge simplemente no muestran ese patrón en el mundo subterráneo más amplio.

En los foros que estudiaron, los asistentes de codificación de IA se utilizan de la misma manera que los usan los desarrolladores convencionales: como autocompletado y reemplazos de Stack Overflow para codificadores ya capacitados. Los actores poco cualificados se quedan con guiones prediseñados, porque los guiones prediseñados funcionan.

Los investigadores descubrieron que ni siquiera los piratas informáticos confían en sus herramientas de piratería codificadas por vibración. "La codificación asistida por IA es un arma de doble filo. Acelerará el desarrollo pero también amplifica riesgos como el código inseguro y las vulnerabilidades de la cadena de suministro", dijo un usuario en un foro supervisado por investigadores.

Otro advirtió sobre la pérdida de habilidades a largo plazo: "Ahora está claro que el uso de IA para el código causa una degradación negativa muy rápida de sus habilidades", escribió un hacker en un foro, "si su objetivo es simplemente realizar estafas de SaaS y no le importa la calidad/seguridad/rendimiento del código, puede ser viable modificar el código. (También parece viable para el phishing)".

Esto contrasta marcadamente con los pronósticos alarmistas de Europol, que advirtió en 2025 que una IA totalmente autónoma podría algún día controlar las redes criminales.

Dónde la IA realmente ayuda a los delincuentes

La alteración, cuando aparece, se encuentra en la base de la cadena alimentaria.

Los estafadores de SEO están utilizando los LLM para producir blogs spam en masa para perseguir la disminución de los ingresos publicitarios. Los estafadores románticos y los operadores de comercio electrónico se están aprovechando de la clonación de voz y la generación de imágenes. Los estafadores que se hacen ricos rápidamente están produciendo libros electrónicos escritos con inteligencia artificial para venderlos a 20 dólares cada uno.

El mercado más inquietante que encontraron los investigadores fue el de los servicios de generación de imágenes de desnudos. Un operador anunció: "Puedo desnudar a cualquier chica con una IA... 1 imagen = 1 dólar, 10 imágenes = 8 dólares, 50 imágenes = 40 dólares, 90 imágenes $75".

Nada de esto es un cibercrimen sofisticado. Es el mismo negocio de bajo margen y alto volumen que impulsó la industria del spam durante dos décadas, y que ahora funciona con herramientas ligeramente mejores.

Los investigadores

El ciberdelito podría ser el único trabajo que la IA no está realizando, sugiere un estudio