¿Creías que ahorrarías en plantilla con redes neuronales? Ahora lo pagarás caro cuando las hackeen.
Corredores de seguros detectan nuevas restricciones en pólizas vigentes de ciberseguro.
Los aseguradores en Londres han empezado a reducir las indemnizaciones por ciberseguro, si el daño está relacionado con la inteligencia artificial. La razón es que los atacantes con mayor frecuencia vulneran cuentas corporativas de servicios de IA y acumulan facturas de decenas de miles de dólares en apenas unos días.
Las compañías Beazley y QBE introducen los llamados sublímites. Se trata de limitar estrictamente los pagos por riesgos específicos. En el caso de ataques a sistemas de IA, la compensación será aproximadamente el 10% de la suma asegurada total.
En el borrador de las condiciones de QBE se menciona directamente un nuevo esquema llamado LLMjacking. Los atacantes obtienen acceso a cuentas corporativas de servicios basados en grandes modelos de lenguaje y los utilizan para sus fines sin pagar por los cálculos. Como resultado, la empresa recibe una factura enorme por el uso de recursos. Con una cobertura total de hasta 3,8 millones de libras esterlinas, los pagos por esos incidentes podrían limitarse a aproximadamente 188 000 libras.
El propio término LLMjacking describe la situación en la que los atacantes roban credenciales y ejecutan sus propios proyectos mediante la infraestructura de terceros. Por ejemplo, especialistas de la empresa Sophos documentaron un caso en que los delincuentes desplegaron una red de chatbots para contenido para adultos usando una cuenta comprometida. Todos los gastos recayeron en el propietario de la cuenta. Las pérdidas en esos casos alcanzan rápidamente cientos de miles de dólares.
El problema no se limita a un solo esquema. Las nuevas condiciones de seguro pueden afectar a una amplia gama de riesgos relacionados con la inteligencia artificial. Representantes del sector asegurador advierten que la cobertura se está estrechando justo cuando las amenazas aumentan.
La tendencia es clara. Los aseguradores tratan con cautela los riesgos vinculados con la IA y buscan limitar su responsabilidad. La agencia Fitch Ratings considera que en los próximos años habrá más vulnerabilidades en estos sistemas que soluciones. Las compañías de seguros ya están incorporando este factor en las condiciones de las pólizas.
Paralelamente, la empresa estadounidense AIG presentó documentos ante los reguladores con la propuesta de excluir por completo los daños por incidentes con IA de los seguros corporativos. El mercado se mueve hacia un producto separado: el aseguramiento de los riesgos relacionados con la inteligencia artificial podría convertirse en una línea independiente.
A las empresas británicas que renueven el ciberseguro en 2026 les tocará tener en cuenta nuevas limitaciones. Se empezarán a incluir sublímites para IA directamente en las condiciones de las pólizas. Los corredores de seguros ya detectan la aparición de tales formulaciones en los contratos vigentes. En los próximos años, probablemente, las empresas no solo tendrán que proteger las cuentas, sino también pagar por separado para cubrir los riesgos asociados al uso de sistemas de inteligencia artificial.