IA autónoma ejecuta ataque de inyección SQL sin que su operador comprendiera la técnica
Un investigador de seguridad demostró cómo un modelo de lenguaje avanzado puede identificar y explotar vulnerabilidades complejas de forma independiente, planteando nuevas preguntas sobre el rol de la IA en ciberseguridad ofensiva y defensiva.
Un investigador de seguridad con sede en Las Vegas demostró en abril cómo un modelo de inteligencia artificial de uso público puede identificar y explotar vulnerabilidades críticas en infraestructura empresarial de alto perfil, sin que el operador humano comprenda completamente la técnica empleada. El hallazgo tiene implicaciones directas para equipos…

Un investigador de seguridad con sede en Las Vegas demostró en abril cómo un modelo de inteligencia artificial de uso público puede identificar y explotar vulnerabilidades críticas en infraestructura empresarial de alto perfil, sin que el operador humano comprenda completamente la técnica empleada. El hallazgo tiene implicaciones directas para equipos de seguridad corporativa y para cualquier organización que gestione datos de clientes a escala.
Ian Carroll, hacker ético certificado, utilizó Claude Opus 4.7 para infiltrarse en Front Gate Tickets, filial de Live Nation que gestiona la venta de entradas para festivales como Lollapalooza y South by Southwest. La vulnerabilidad identificada correspondía a una inyección SQL clásica, un vector de ataque conocido, pero protegido por un cortafuegos de aplicaciones web (WAF). Lo que resultó significativo fue la solución que propuso la IA: una consulta SQL anidada capaz de evadir la detección del firewall, técnica que el propio Carroll tuvo que analizar retrospectivamente para entender. "Tuve que revisar lo que Claude había escrito para entender el bypass, porque yo no lo escribí. Claude lo hizo completamente solo", declaró el investigador.
Una vez dentro del sistema, Carroll accedió a una cuenta de superadministrador mediante el restablecimiento de contraseña desde el backend, obteniendo capacidad para emitir entradas a cualquier evento, incluyendo funciones agotadas y accesos VIP con valor de hasta cuatro mil dólares por boleto. El script generado por la IA también extrajo muestras de una tabla con 500 bases de datos que contenían información sensible de clientes: nombres, correos electrónicos y direcciones postales. Carroll estima que la exposición potencial alcanzaba a millones de registros, aunque no incluyó datos financieros. Optó por no emitir entradas y reportó la vulnerabilidad a Front Gate, que la corrigió en menos de 24 horas. La empresa confirmó que no existen indicios de explotación previa ni de compromiso de datos.
Para el C-suite, el caso plantea tres vectores de riesgo concretos. Primero, la democratización de capacidades ofensivas: herramientas de IA disponibles públicamente pueden ahora asistir a actores con conocimientos técnicos limitados para ejecutar ataques sofisticados, ampliando el perfil de amenaza más allá de grupos especializados. Segundo, la velocidad de respuesta: el ciclo completo, desde identificación hasta explotación, se comprime significativamente cuando la IA automatiza la generación de exploits. Tercero, la brecha de comprensión: si el operador no entiende la técnica que ejecuta, los equipos de respuesta a incidentes enfrentan mayor dificultad para reconstruir el vector de ataque. Carroll forma parte del Programa de Verificación Cibernética de Anthropic, iniciativa que apoya a investigadores en la identificación responsable de vulnerabilidades de seguridad asociadas al uso de modelos de lenguaje en contextos sensibles.



