El uso de agentes de IA redefinirá el ecosistema del cibercrimen, permitiendo operaciones delictivas totalmente automatizadas que van mucho más allá de las campañas actuales de ransomware y phishing. Así lo ha revelado la compañía de ciberseguridad Trend Micro, que señala que Agent AI incrementará de forma masiva el volumen de ataques, convirtiendo el phishing automatizado, el fraude y la explotación de datos robados en operaciones continuas y en segundo plano, impulsadas por agentes inteligentes.
El informe, “VibeCrime: Preparing Your Organization for the Next Generation of Agentic AI Cybercrime”, señala cómo los ciberdelincuentes combinarán agentes de IA especializados con organizadores criminales centralizados para lanzar campañas de gran volumen, adaptables y altamente resistentes, con una mínima intervención humana.
Además, anticipa una evolución de los ecosistemas criminales: del modelo de “cibercrimen como servicio” hacia un “cibercrimen como sirviente”, sustentado en cadenas de agentes de IA y capas de orquestación autónomas capaces de gestionar actividades delictivas de extremo a extremo mediante múltiples agentes coordinados.
“Agent AI proporciona a los delincuentes un arsenal listo para usar que escala, se adapta y sigue operando incluso cuando los humanos desaparecen. El riesgo real no es una explosión repentina de delitos impulsados por IA, sino la automatización lenta e imparable de ataques que antes requerían habilidad, tiempo y esfuerzo. Este cambio ya está en marcha”, afirma Robert McArdle, director de Investigación de Amenazas Prospectivas de Trend Micro.
Incremento del número de ataques
Trend Micro señala que Agent AI incrementará de forma masiva el volumen de ataques, convirtiendo el phishing automatizado, el fraude y la explotación de datos robados en operaciones continuas y en segundo plano, ejecutadas por agentes autónomos. Además, anticipa una evolución de los ecosistemas criminales: del modelo de “cibercrimen como servicio” hacia un “cibercrimen como sirviente”, sustentado en cadenas de agentes de IA y capas de orquestación autónomas capaces de gestionar actividades delictivas de extremo a extremo.
En paralelo, las plataformas de defensa deberán incorporar sus propios agentes autónomos si quieren responder a este cambio; de lo contrario, podrían verse superadas por la escala y la velocidad de los atacantes, que operan con ejércitos de agentes maliciosos. El estudio también advierte que surgirán nuevas categorías de ataques a un ritmo muy superior a la capacidad actual de los defensores para detectarlos o mitigarlos, configurando un escenario de creciente presión y complejidad dominado por agentes inteligentes.
El informe anticipa una evolución de los ecosistemas criminales: del modelo de “cibercrimen como servicio” al “cibercrimen como sirviente”
Robert McArdle apunta que “veremos una optimización de los principales ataques actuales, la amplificación de delitos que antes tenían un bajo retorno de la inversión y la aparición de nuevos modelos de negocio de ciberdelincuencia tipo «cisne negro»”, impulsados por redes de agentes cada vez más sofisticadas.
“Para las empresas, esto significa reevaluar ahora su estrategia de seguridad, así como invertir en automatización y defensa basada en la inteligencia artificial. Las organizaciones también deben garantizar su resiliencia antes de que los delincuentes industrialicen su propio uso de la inteligencia artificial mediante agentes autónomos, o se arriesguen a intentar ponerse al día en una carrera armamentística exponencial que separará rápidamente a los que estaban preparados de los que no lo estaban”, concluye McArdle.
