Trend Micro, empresa de ciberseguridad, ha revelado cómo Agent AI redefinirá el ecosistema del cibercrimen, permitiendo operaciones delictivas totalmente automatizadas que van mucho más allá de las campañas actuales de ransomware y phishing.
El informe, “VibeCrime: Preparing Your Organization for the Next Generation of Agentic AI Cybercrime”, señala cómo los ciberdelincuentes combinarán agentes de IA especializados con organizadores criminales centralizados para lanzar campañas de gran volumen, adaptables y altamente resistentes con una mínima intervención humana.
“Agent AI proporciona a los delincuentes un arsenal listo para usar que escala, se adapta y sigue operando incluso cuando los humanos desaparecen. El riesgo real no es una explosión repentina de delitos impulsados por IA, sino la automatización lenta e imparable de ataques que antes requerían habilidad, tiempo y esfuerzo. Este cambio ya está en marcha”, afirma Robert McArdle, director de Investigación de Amenazas Prospectivas de Trend Micro.
Trend Micro señala que la Agent AI incrementará de forma masiva el volumen de ataques, convirtiendo el phishing automatizado, el fraude y la explotación de datos robados en operaciones continuas y en segundo plano. Además, anticipa una evolución de los ecosistemas criminales: del modelo de “cibercrimen como servicio” hacia un “cibercrimen como sirviente”, sustentado en cadenas de agentes de IA y capas de orquestación autónomas capaces de gestionar actividades delictivas de extremo a extremo.
En paralelo, las plataformas de defensa deberán incorporar sus propios agentes autónomos si quieren responder a este cambio, de lo contrario podrían verse superadas por la escala y velocidad de los atacantes. El estudio también advierte que surgirán nuevas categorías de ataques a un ritmo muy superior a la capacidad actual de los defensores para detectarlos o mitigarlos, configurando un escenario de creciente presión y complejidad.
Rober McArdle apunta a que “veremos una optimización de los principales ataques actuales, la amplificación de delitos que antes tenían un bajo retorno de la inversión y la aparición de nuevos modelos de negocio de ciberdelincuencia tipo «cisne negro»”.
“Para las empresas, esto significa reevaluar ahora su estrategia de seguridad, así como invertir en automatización y defensa basada en la inteligencia artificial. Las organizaciones también deben garantizar su resiliencia antes de que los delincuentes industrialicen su propio uso de la inteligencia artificial, o se arriesguen a intentar ponerse al día en una carrera armamentística exponencial que separará rápidamente a los que estaban preparados de los que no lo estaban”, concluye McArdle.
