Ciberdelincuentes se resisten a la porquería generada por IA en foros clandestinos

Un estudio que analizó 97,895 conversaciones relacionadas con IA en foros de ciberdelincuencia desde el lanzamiento de ChatGPT en 2022 hasta finales de 2024 revela un creciente resentimiento hacia el contenido generativo de IA. Investigadores de la Universidad de Edimburgo, la Universidad de Cambridge y la Universidad de Strathclyde observaron rechazo en foros como Hack Forums, donde los usuarios se quejaban de miembros que publicaban 'explicaciones con viñetas' de conceptos básicos de seguridad y respuestas genéricas generadas por IA.
Hallazgos Clave
- Disrupción social: Ben Collier, investigador de seguridad en la Universidad de Edimburgo, señala que estos foros son 'esencialmente espacios sociales' donde los usuarios construyen reputaciones. Las publicaciones de IA socavan las afirmaciones de habilidad y dificultan la creación de amistades.
- Quejas directas: Incluyen citas como 'Veo a muchos miembros usando IA para hacer sus hilos/publicaciones y me enfurece' y 'Dejen de publicar mierda de IA'. Un usuario escribió: 'Si quisiera hablar con un chatbot de IA, hay muchos sitios web para hacerlo... Vengo aquí por interacción humana'.
- Calidad vs. cantidad: Ciberdelincuentes de bajo nivel están vertiendo contenido generado por IA, inundando los foros con 'publicaciones de baja calidad' y explicaciones automatizadas, molestando a los miembros establecidos.
- Juego de reputación: Los recién llegados usan IA para inflar su reputación publicando contenido pulido pero superficial, exponiéndose a la desconfianza de usuarios experimentados.
- Escepticismo de élite: IanVP de Flashpoint dice que los actores de amenazas sofisticados son 'cautelosos con los proyectos generados por IA en foros o mercados' y son conscientes de las debilidades en las barreras de protección de los modelos comerciales y la posible exposición de infraestructura.
Contexto
Mientras que algunos estafadores organizados usan IA para intercambio de rostros realista, traducción y generación de código, la comunidad de hackers de menor nivel considera el 'slop' de IA como una amenaza para la cultura del foro. El estudio también señala preocupaciones de que los resúmenes de búsqueda de IA de Google están reduciendo el tráfico de los foros. Como dijo un comentarista anónimo: 'Nadie está pidiendo esto; queremos que mejores el sitio, dejes de cobrar por nuevas funciones'.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también

Anuncio malicioso de Google apunta a la instalación de código de Claude
Un anuncio malicioso de Google aparece como el primer resultado en las búsquedas de 'install claude code', intentando engañar a los usuarios para que ejecuten comandos sospechosos en la terminal. El anuncio seguía activo hasta el 15 de marzo de 2026, y el autor evitó por poco ejecutar el código.

Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones
Un error en la extensión de VS Code de Claude Code almacena en caché el estado de selección de archivos incluso después de cerrar el archivo, exponiendo datos sensibles (por ejemplo, claves de servicio de Supabase) a una nueva sesión de CLI. Pasos completos para reproducir y problema en GitHub #58886.

Servidor MCP: Mapeo de Exposición CVE y API Pública Lanzada
Los investigadores han mapeado la exposición a CVE en miles de servidores MCP y han creado una API pública para consultar vulnerabilidades de dependencias. La API permite buscar por repositorio/nombre, filtrar por gravedad y ordenar por cantidad de CVE o antigüedad.

Sandboxing OpenClaw: Mejorando la seguridad en la codificación de IA
Descubre las últimas discusiones de la comunidad de OpenClaw sobre el sandboxing, una técnica crítica para asegurar agentes de codificación de IA. Explora por qué los usuarios creen que es esencial para proteger las innovaciones en IA.