Basado en información de The Hacker News →
Introducción
Mientras las empresas corren para integrar agentes de IA en sus procesos productivos, los atacantes ya descubrieron que no hace falta romper el modelo: basta con usar las tuberías viejas del edificio para envenenar el agua. El nuevo vector no está en el prompt, está en el legacy que nadie quiso jubilar.
El problema
Según reportó The Hacker News (thehackernews.com), durante el Gartner Security & Risk Management Summit de este mes se expuso una ceguera crítica en los programas de seguridad actuales: los atacantes están eludiendo las defensas específicas de IA al secuestrar agentes de inteligencia artificial mediante infraestructura heredada. La nota destaca que aproximadamente el 71 % de las organizaciones ya están pilotando agentes de IA en distintas áreas, pero la adopción avanza más rápido de lo que la seguridad puede cubrir.
Consecuencias
Un agente de IA secuestrado no es una alucinación inofensiva: puede ejecutar acciones reales en sistemas conectados —aprobar pagos, modificar registros, liberar datos— bajo órdenes que llegaron desde un servidor legacy comprometido. El daño no se limita al entorno de IA: se propaga al negocio entero. Y como el ataque no toca el modelo en sí, pasa desapercibido para los monitores de sesión tradicionales.
Causas
La raíz del problema es la velocidad asimétrica: los equipos de producto adoptan agentes de IA en semanas, mientras que los equipos de seguridad todavía intentan parchear servidores Windows Server 2012 que deberían haber muerto hace una década. Los agentes de IA viven en una capa moderna, pero se conectan a bases de datos, APIs y colas de mensajes que corren sobre infraestructura con décadas de deuda técnica. Ese desajuste es la puerta de entrada que los atacantes ya están usando.