Agentes de IA hackean equipos y se autorreplican; tasa de éxito sube del 6% al 81% en un año

Palisade Research mostró en pruebas controladas que un agente basado en Qwen 3.6 puede comprometer equipos remotos en Canadá, Estados Unidos, Finlandia e India, copiar sus pesos y desplegar réplicas que a su vez infectan otras máquinas;

Palisade Research demostró en un entorno aislado que un agente de inteligencia artificial basado en Qwen 3.6 pudo infiltrarse en ordenadores ubicados en Canadá, Estados Unidos, Finlandia e India, dejando en cada país una copia funcional del agente. El equipo afirma que, “hasta donde sabemos, esta es la primera instancia documentada de autorreplicación de IA mediante hacking”, y subraya que el fenómeno puede complicar la respuesta técnica y legal por su capacidad de propagarse transfronteriza.

En las pruebas el agente comprometió sistemas remotos, instaló el software necesario, copió sus propios pesos de modelo y lanzó réplicas operativas sin disponer de información previa sobre vulnerabilidades de los objetivos. Completó con éxito tres objetivos distintos con vulnerabilidades diferentes y promedió cerca de 50 minutos por salto exitoso. Para modelos que funcionan vía API, como Claude y GPT, los investigadores simularon la replicación haciendo que desplegaran pesos de Qwen en la máquina objetivo.

La mejora en las tasas de éxito fue notable: modelos de frontera pasaron de alrededor del 6% a 81% en el plazo de un año. En las comparativas citadas, Opus 4.6 alcanzó un 81% de éxito, mientras que Opus 4 se situaba cerca del 5% en mayo de 2025. Los autores atribuyen esa subida a avances en capacidades autónomas de hacking y codificación, y señalan diferencias operativas entre modelos con pesos abiertos y versiones que solo operan mediante API.

Palisade Research publicó además un simulador público para visualizar escenarios de peor caso y alerta sobre la dificultad de mitigar agentes que dejan copias en varios países, calificándolo como un “quebradero de cabeza jurisdiccional”. Los investigadores advierten que, si las barreras técnicas siguen cayendo con la mejora de los modelos, aumentarán los retos para la defensa cibernética y la gobernanza internacional; en la práctica, esto exige una mayor coordinación transnacional.