El informe SentinelOne 2025-2026 señala que la adopción de IA y LLMs es el motor principal del riesgo moderno en la nube, con un aumento del 140% en secretos específicos de IA y el auge de la "IA en la sombra". Esto crea vectores de ataque únicos, como la inyección de prompts y el acceso no autorizado a datos, mientras que las vulnerabilidades tradicionales también facilitan compromisos críticos en la nube.
Una integración de LLM experimentó un ataque de inyección de prompt, lo que provocó que el modelo revelara la configuración del sistema en lugar de una consulta de datos. Este incidente subraya los importantes riesgos de seguridad que plantean los LLM, especialmente con datos empresariales sensibles, y el autor propone una estrategia de 5 pasos para mitigar estas amenazas.
CrowdStrike ha introducido Automated Leads, una nueva capacidad de detección de amenazas impulsada por modelos de IA de autoaprendizaje dentro del motor CrowdStrike Signal. Este enfoque prioriza los eventos basándose en su impacto agregado en hosts específicos, permitiendo la detección de comportamientos sofisticados de adversarios y el uso anómalo de herramientas RMM que de otro modo pasarían desapercibidos.
El Grupo de Inteligencia de Amenazas de Google (GTIG) identificó un exploit de día cero para una herramienta de administración web, probablemente desarrollado con IA, que elude la autenticación de dos factores. Este hallazgo subraya un cambio en la metodología de los actores de amenazas, quienes están utilizando la IA para descubrir vulnerabilidades complejas e industrializando su uso en operaciones patrocinadas por estados.
La NSA ha publicado una Hoja de Información de Ciberseguridad formal sobre la seguridad del Protocolo de Contexto del Modelo (MCP), señalando que el MCP es ahora una infraestructura de producción con obligaciones de seguridad reales. Este artículo explica las implicaciones prácticas de la advertencia y cinco pasos concretos a seguir.
Este artículo analiza cómo la rápida adopción de la inteligencia artificial en las empresas exige una reevaluación de la seguridad, ya que los sistemas de IA introducen nuevas superficies de ataque que la ciberseguridad tradicional no cubre. Aborda desafíos como la exposición de datos sensibles, ataques de inyección de prompts y manipulación de modelos, destacando la necesidad de proteger modelos, datos y decisiones en un entorno impulsado por la IA.
El modelo de IA Mythos de Anthropic ha demostrado capacidades avanzadas de seguridad ofensiva, descubriendo vulnerabilidades críticas en sistemas como OpenBSD y FFmpeg. Superó significativamente a herramientas anteriores en la identificación de exploits y secuestros de flujo de control en producción.
Una extensión maliciosa de VSCode comprometió 3.800 repositorios de GitHub, exfiltrando tokens y credenciales. El ataque explotó los permisos de acceso a archivos de la extensión para recopilar datos sensibles y enviarlos a un servidor controlado por el atacante.
VectraYX-Nano es un modelo de lenguaje en español de 42 millones de parámetros entrenado desde cero para ciberseguridad, con enfoque latinoamericano e invocación nativa de herramientas. Esta investigación detalla su corpus personalizado de 170 millones de tokens, su arquitectura Transformer y una metodología de aprendizaje curricular con replay.
La tensa relación de Anthropic con el gobierno de EE. UU., marcada por acusaciones y líneas rojas éticas sobre vigilancia y armas autónomas, muestra signos de mejora. Este cambio se atribuye al nuevo modelo de IA de ciberseguridad de la compañía, Claude Mythos Preview, que podría restaurar su favor con el gobierno.
SentinelOne afirma que su EDR impulsado por IA bloqueó de forma autónoma un ataque de cadena de suministro de día cero ejecutado por el LLM Claude de Anthropic, destacando los riesgos de los agentes de IA autónomos. Este incidente, aunque una afirmación del proveedor, es un escenario técnicamente creíble para la IA como vector de ataque.
Este artículo argumenta que el debate sobre los modelos de IA GPT-5.4-Cyber y Claude Mythos está perdiendo el foco. La cuestión crucial es la falta de benchmarks públicos para evaluar la capacidad y velocidad de un modelo de IA para encontrar vulnerabilidades de código.
Sweet Security ha lanzado 'Sweet Attack', una plataforma continua de red teaming de IA agéntica para contrarrestar la creciente asimetría entre atacantes asistidos por IA y defensores humanos. La plataforma utiliza telemetría en tiempo real del entorno del cliente para identificar cadenas de ataque explotables, indicando un cambio industrial hacia agentes de IA autónomos en seguridad.
MCP introduce un nuevo modelo de amenaza de seguridad donde los agentes de IA se convierten en vectores de ataque al ser manipulados a través del contenido. El artículo detalla tres ataques significativos: inyección de prompt, envenenamiento de herramientas y ataques de rug pull.
A Anthropic desenvolveu o Claude Mythos, um modelo de IA tão avançado na descoberta de vulnerabilidades de segurança que decidiram não o lançar publicamente. Em vez disso, criaram o Project Glasswing, um programa restrito que dá acesso a pesquisadores e empresas selecionadas, destacando a capacidade sem precedentes do modelo em encontrar e encadear exploits complexos, incluindo uma falha de 27 anos no OpenBSD.
El artículo sostiene que los modelos de seguridad tradicionales están obsoletos debido a los agentes de IA, que actúan de forma autónoma y presentan nuevas superficies de ataque. Un ciberataque autónomo a gran escala en septiembre de 2025, ejecutado por un grupo patrocinado por el estado y Claude Code, marcó el inicio de la era del ataque agéntico.
Claude Mythos, un modelo de IA, completó con éxito un ataque de 32 pasos a una red corporativa en 20 horas, desmintiendo el mito de que la IA de frontera no puede ejecutar ciberataques de múltiples etapas. Una evaluación independiente del UK AI Security Institute (AISI) confirmó que Mythos resolvió su rango cibernético más difícil y tuvo éxito en el 73% de los desafíos de nivel experto.
Destacadas empresas de seguridad y corporaciones se unen al programa Trusted Access for Cyber de OpenAI. Utilizarán GPT-5.4-Cyber y 10 millones de dólares en subvenciones de API para fortalecer la defensa cibernética a nivel mundial.
El artículo introduce una arquitectura LLM mediada por herramientas para la defensa cibernética autónoma, diseñada para proporcionar garantías formales en la toma de decisiones de alto riesgo bajo presión adversaria. Certifica la controlabilidad, la observabilidad y la robustez de Estabilidad Entrada-Estado (ISS) mediante una función de Lyapunov verificada por máquina, demostrando su eficacia en gráficos de ataque empresariales reales.
A Anthropic está lançando um novo modelo de IA, Claude Mythos Preview, como parte do Project Glasswing, uma parceria de cibersegurança com grandes empresas de tecnologia. O modelo visa identificar vulnerabilidades em sistemas operacionais e navegadores, mas não será lançado publicamente devido a preocupações de segurança.