Un nuevo artículo de Investigación Palisade Según se informa, varios sistemas de IA lograron identificar servidores vulnerables, hackearlos, instalar copias de sí mismos en máquinas recién comprometidas e, incluso, en algunos casos, continuar el proceso en otros hosts. Si bien este nuevo hallazgo no demuestra que la inteligencia artificial haya alcanzado la libertad de acción, ahora sabemos que es posible, lo que marca un cambio significativo en el debate sobre el riesgo. Lo que antes se consideraba un peligro teórico —la capacidad de los sistemas autónomos para preservarse y propagarse a través de redes informáticas— ahora es descrito por los investigadores como una capacidad observada.
El papel, titulado “Los modelos de lenguaje pueden hackear y autorreplicarse de forma autónoma.El estudio concluye directamente que «la autorreplicación autónoma de la IA ya no es hipotética» y describe pruebas en las que un modelo, actuando a través de un marco de agente, localizó una vulnerabilidad, extrajo credenciales, desplegó un servidor de inferencia en un host comprometido y transfirió sus pesos y su configuración operativa a esa nueva máquina. En varias pruebas, el sistema copiado conservó la capacidad de seguir explotando otras vulnerabilidades. En otras palabras, los modelos demostraron ser capaces de preservar y extender sus operaciones a través de múltiples sistemas sin intervención humana.
Mientras tanto, la conversación pública en torno al riesgo de la IA todavía parece algo desorientada, con las principales preocupaciones centradas en la pérdida de empleos, los sesgos, los deepfakes, la dependencia excesiva y la desinformación. Informe internacional sobre la seguridad de la IA 2026Los puntos principales que se discuten son los fallos de funcionamiento, el impacto en el mercado laboral, el contenido generado por IA y los riesgos derivados de un uso malintencionado. Si bien son preocupaciones legítimas, parecen pasar por alto una amenaza de una magnitud totalmente diferente. ¿Qué sucede cuando estos sistemas, que ya son capaces de realizar intrusiones en varias etapas y replicarse en otros lugares de forma totalmente independiente, obtienen acceso a herramientas, infraestructura y entornos reales más potentes?
Por supuesto, este hallazgo específico surgió de un entorno de prueba controlado. Las condiciones eran aparentemente "intencionalmente débiles", con vulnerabilidades diseñadas para ser más fáciles de explotar que las que se encuentran en una red empresarial típica reforzada. Algunos informes están tomando esto como una garantía de que no estamos realmente en peligro. Sin embargo, el hecho de que esto fuera posible bajo cualquier circunstancia resulta sumamente alarmante y no debe subestimarse. Este experimento de laboratorio demuestra que esta capacidad ha trascendido oficialmente la mera especulación, la paranoia y la ciencia ficción para convertirse en una demostración práctica y real.
Y no se detiene con el estudio de Palisade. Un artículo reciente titulado “ClawWorm: Ataques de autopropagación en ecosistemas de agentes LLM"mostró cómo un mensaje malicioso podía secuestrar la configuración de un objetivo, preservarse y propagarse a otros agentes sin ninguna instrucción humana. El documento dice:
“En este trabajo, presentamos ClawWorm, el primer ataque de gusano autorreplicante contra un marco de agente a escala de producción, lograr un ciclo de infección totalmente autónomo Iniciado por un único mensaje: el gusano primero secuestra la configuración principal de la víctima para establecer una presencia persistente entre reinicios de sesión, luego ejecuta una carga útil arbitraria en cada reinicio y, finalmente, se propaga a cada nuevo par con el que se encuentra sin ninguna otra intervención del atacante.
"Evaluamos el ataque en un entorno de prueba controlado con cuatro backends LLM distintos, tres vectores de infección y tres tipos de carga útil (1,800 ensayos en total). Demostramos una tasa de éxito agregada del ataque del 64.5 %, una propagación sostenida de múltiples saltos y revelamos marcadas divergencias en las posturas de seguridad del modelo.."
Una de las grandes desconexiones es que la industria y los mensajes públicos todavía presentan estos sistemas como simples asistentes o herramientas, mientras que los investigadores están documentando capacidades que revelan una acción autónoma peligrosamente efectiva. Los modelos se están alejando de "Ser" herramientas a usando A medida que se desarrollan, obtienen mayor acceso, libertad y poder. Los sistemas de IA no solo se están convirtiendo en mejores chatbots, sino que están creando una nueva categoría de riesgo.
También debemos tener en cuenta que dicha capacidad no necesita ser perfecta para ser peligrosa; simplemente necesita mejorar lo suficientemente rápido como para que su implementación supere las limitaciones y los mecanismos de control. Un agente que se autocopia no necesita ser imparable hoy en día para que lo consideremos una amenaza. A medida que los modelos se vuelven más económicos, más conectados y más integrados en los sistemas reales y la vida cotidiana, será más difícil controlarlos con cada iteración. La trayectoria se está definiendo, y la distancia entre una demostración controlada y un incidente en el mundo real es mucho menor de lo que la mayoría de la gente piensa.
No se debe subestimar la importancia de este avance. Continuamente otorgamos más poder a sistemas cada vez más difíciles de predecir, interrumpir y contener, al tiempo que su uso se incrementa sin precedentes. La IA se está integrando rápidamente en la vida cotidiana y, a medida que lo hace, la posibilidad de que piratee dispositivos de forma autónoma, controle nuestros datos y se propague sin autorización se convierte en una amenaza cada vez mayor. El informe de Palisade concluye con lo siguiente:
“Hemos demostrado que múltiples modelos de lenguaje pueden hackear de forma autónoma un servidor vulnerable,
replicar su pila de inferencia completa al objetivo comprometido y producir réplicas que se repiten
El proceso se realizó contra nuevos objetivos. Validamos la replicación de la cadena tanto en Docker como en máquinas virtuales sin sistema operativo:
Qwen3.6-27B se propagó en cadena a través de cuatro máquinas en tres continentes, explotando una vulnerabilidad diferente.
en cada salto, desde una sola indicación y sin intervención humana.
“La mejora intergeneracional es rápida. En el último año, el éxito aumentó de Del 6% (Opus 4) al 81%
(Opus 4.6) y del 0% (GPT-5) al 33% (GPT-5.4). Los modelos de peso abierto siguen una trayectoria similar.
y no muy lejos: en nuestras pruebas, Qwen3.6-27B ya iguala a GPT-5.4 y funciona en grado de consumidor
hardware (Epoch AI 2025).
La autorreplicación autónoma ya no es una hipótesis.
The Expose necesita urgentemente tu ayuda…
¿Podrías ayudarnos a mantener las luces encendidas con el periodismo honesto, confiable, poderoso y veraz de The Expose?
Su gobierno y las grandes organizaciones tecnológicas
Intenta silenciar y cerrar The Expose.
Por eso necesitamos tu ayuda para garantizar
Podemos seguir brindándote el
hechos que la corriente dominante se niega a aceptar.
El gobierno no nos financia
publicar mentiras y propaganda sobre sus
en nombre de los principales medios de comunicación.
En cambio, dependemos únicamente de su apoyo. Así que
Por favor, apóyanos en nuestros esfuerzos para llevar
tu periodismo honesto, confiable e investigativo
Hoy. Es seguro, rápido y fácil.
Elija su método preferido a continuación para mostrar su apoyo.
Categorías: Noticias del mundo
Hay demonios en esas máquinas.
¿Y si algún día la IA toma el control de los robots para imitar la vida? ¿Recuerdan a Arnie en Terminator? Pastor Gary Boyd