Todos hemos visto esto antes: un desarrollador implementa una nueva carga de trabajo en la nube y otorga permisos demasiado amplios solo para mantener el sprint en movimiento. Un ingeniero genera una clave API «temporal» para realizar pruebas y se olvida de revocarla. En el pasado, se trataba de riesgos operativos menores, deudas que eventualmente se saldarían durante un ciclo más lento.
En 2026, “Eventualmente” es ahora
Pero hoy, en cuestión de minutos, los sistemas adversarios impulsados por IA pueden encontrar esa carga de trabajo con exceso de permisos, mapear sus relaciones de identidad y calcular una ruta viable hacia sus activos críticos. Antes de que su equipo de seguridad haya terminado su café de la mañana, los agentes de IA simularon miles de secuencias de ataque y avanzaron hacia la ejecución.
La IA comprime el reconocimiento, la simulación y la priorización en una única secuencia automatizada. La exposición que creó esta mañana se puede modelar, validar y ubicar dentro de una ruta de ataque viable antes de que su equipo almuerce.
El colapso de la ventana de explotación
Históricamente, la ventana de explotación favoreció al defensor. Se reveló una vulnerabilidad, los equipos evaluaron su exposición y la solución siguió un ciclo de parches predecible. La IA ha destrozado esa línea de tiempo.
En 2025, más El 32% de las vulnerabilidades fueron explotadas el día de la emisión del CVE o antes.. La infraestructura que impulsa esto es enorme, con La actividad de escaneo impulsada por IA alcanza 36,000 escaneos por segundo.
Para comprender la amenaza, debemos mirarla a través de dos lentes distintos: cómo la IA acelera los ataques a su infraestructura y cómo su propia infraestructura de IA introduce una nueva superficie de ataque.
Escenario n.º 1: la IA como acelerador
Los atacantes de IA no necesariamente utilizan exploits «nuevos». Están explotando exactamente los mismos CVE y configuraciones erróneas que siempre han tenido, pero lo están haciendo con la velocidad y escala de la máquina.
Encadenamiento automatizado de vulnerabilidades
Los atacantes ya no necesitan una vulnerabilidad «crítica» para violarlo. Usan IA para encadenar problemas «Bajos» y «Medios», una credencial obsoleta aquí, un depósito S3 mal configurado allá. Los agentes de IA pueden ingerir gráficos de identidad y telemetría para encontrar estos puntos de convergencia en segundos, realizando un trabajo que antes les llevaba semanas a los analistas humanos.
La expansión de la identidad como arma
Las identidades de las máquinas ahora superan en número a los empleados humanos en una proporción de 82 a 1. Esto crea una red masiva de claves, tokens y cuentas de servicio. Las herramientas impulsadas por IA se destacan en el «salto de identidad», mapeando rutas de intercambio de tokens desde un contenedor de desarrollo de baja seguridad a un script de respaldo automatizado y, finalmente, a una base de datos de producción de alto valor.
Ingeniería Social a escala
El phishing ha aumentado un 1265% porque la IA permite a los atacantes reflejar perfectamente el tono interno y la «ambiente» operativa de su empresa. Estos no son correos electrónicos no deseados genéricos; son mensajes contextuales que pasan por alto las habituales «señales de alerta» que los empleados están capacitados para detectar.
Escenario n.º 2: la IA como nueva superficie de ataque
Si bien la IA acelera los ataques a sistemas heredados, su propia adopción de la IA está creando vulnerabilidades completamente nuevas. Los atacantes no sólo utilizan IA; lo están apuntando.
El modelo de protocolo de contexto y la agencia excesiva
Cuando conecta agentes internos con sus datos, introduce el riesgo de que sean atacados y convertidos en un «agente confundido». Los atacantes pueden utilizar la inyección rápida para engañar a los agentes de soporte públicos para que consulten bases de datos internas a las que nunca deberían acceder. Los datos confidenciales emergen y son filtrados por los mismos sistemas en los que confió para protegerlos, todo mientras parecen tráfico autorizado.
Envenenando el pozo
Los resultados de estos ataques se extienden mucho más allá del momento de la explotación. Al introducir datos falsos en la memoria a largo plazo de un agente (Vector Store), los atacantes crean una carga útil inactiva. El agente de IA absorbe esta información envenenada y luego se la entrega a los usuarios. Sus herramientas EDR solo ven actividad normal, pero la IA ahora actúa como una amenaza interna.
Alucinaciones en la cadena de suministro
Finalmente, los atacantes pueden envenenar su cadena de suministro antes de tocar sus sistemas. Utilizan LLM para predecir los nombres de paquetes «alucinados» que los asistentes de codificación de IA sugerirán a los desarrolladores. Al registrar estos paquetes maliciosos primero (slopsquatting), garantizan que los desarrolladores inserten puertas traseras directamente en su canal de CI/CD.
Recuperar la ventana de respuesta
La defensa tradicional no puede igualar la velocidad de la IA porque mide el éxito con métricas equivocadas. Los equipos cuentan las alertas y los parches, tratando el volumen como progreso, mientras los adversarios explotan las brechas que se acumulan a causa de todo este ruido.
Una estrategia eficaz para adelantarse a los atacantes en la era de la IA debe centrarse en una pregunta simple pero crítica: ¿Qué exposiciones son realmente importantes para un atacante que se mueve lateralmente a través de su entorno?
Para responder a esto, las organizaciones deben pasar de los parches reactivos a la Gestión Continua de la Exposición a Amenazas (CTEM). Es un pivote operativo diseñado para alinear la exposición a la seguridad con el riesgo empresarial real.
A los atacantes con IA no les importan los hallazgos aislados. Encadenan exposiciones en caminos viables hacia sus activos más críticos. Su estrategia de remediación debe tener en cuenta esa misma realidad: centrarse en los puntos de convergencia donde se cruzan múltiples exposiciones, donde una solución elimina docenas de rutas.
Las decisiones operativas ordinarias que sus equipos tomaron esta mañana pueden convertirse en una ruta de ataque viable antes del almuerzo. Cierre las rutas más rápido de lo que la IA puede calcularlas y recuperará la ventana de explotación.
Nota: Este artículo fue escrito cuidadosamente y contribuido para nuestra audiencia por Erez Hasson, director de marketing de productos de XM Cyber.
