Carroll admitió que tuvo que leer lo que Claude había escrito para entenderlo, porque él mismo no lo había pensado. "Fue la primera vez que tuve una vulnerabilidad que no entendía del todo", dijo Carroll a Wired. "Claude lo hizo completamente solo."
Una vez dentro, el sistema le devolvió muestras de 500 bases de datos con información de clientes: nombres, correos electrónicos, direcciones postales. Millones de registros expuestos. Pero Carroll no se quedó ahí.
Claude, el modelo de Anthropic que ayudó a detectar una falla que permitía acceder a funciones internas del sistema.
Entradas VIP ilimitadas para quien quisiera
Con acceso a los datos del personal de Front Gate, Carroll encontró la cuenta de un super-administrador, usó el propio sistema del sitio para resetear su contraseña, y encontró el código de verificación guardado en el backend, al que ya tenía acceso, y tomó control total de la plataforma.
Lo que vino después tiene algo de película: encontró las entradas más caras de Bonnaroo disponibles en el sistema, tickets de 4.000 dólares, y las agregó al carrito como entradas de cortesía.
Podría haberlo hecho para cualquier festival, para cualquier categoría, para cualquier cantidad de personas. "Podría haber ido a todos los eventos sin ninguna limitación: el pase de backstage, lo que sea que vendan a los VIP más exclusivos, aunque estuviera agotado", dijo Carroll.
No completó ninguna orden. No emitió ninguna entrada real. Optó por reportar todo a Front Gate, que parcheó la vulnerabilidad en 24 horas y agradeció públicamente la divulgación responsable.
Lo que este caso dice sobre la IA y la seguridad
Hay dos lecturas posibles de esta historia y conviene no quedarse solo con una.
La lectura tranquilizadora es que el sistema funcionó: un investigador autorizado encontró el problema, lo reportó, la empresa lo solucionó sin que hubiera daño real.
Carroll forma parte del Programa de Verificación en Ciberseguridad de Anthropic, un esquema que permite a investigadores aprobados usar las capacidades de la IA para este tipo de trabajo defensivo.
Anthropic señaló que si Carroll no hubiera estado en ese programa, el uso de Claude para hackear Front Gate habría sido detectado y bloqueado.
La lectura menos tranquilizadora es la que ofrece el propio Carroll: "Creo que había una muy buena posibilidad de que Claude pudiera haber encontrado este exploit de principio a fin sin que yo hiciera nada."
La IA empieza a cambiar la forma en que investigadores y atacantes buscan vulnerabilidades.
Eso significa que la misma herramienta que ayudó a encontrar y cerrar esta vulnerabilidad podría, en otras manos y sin los controles adecuados, haberla explotado sin que nadie lo notara.
Front Gate no tiene evidencia de que la vulnerabilidad no haya sido explotada antes por alguien que simplemente no avisó.
El detalle que Carroll destaca como más preocupante es que una sola empresa concentra el ticketing de casi todos los festivales importantes de Estados Unidos, su plataforma no tenía autenticación de dos factores para accesos administrativos, y aparentemente nadie había auditado el sitio en busca de fallas básicas.
"Uno piensa que estos festivales profesionales con sitios web profesionales están bien administrados", dijo Carroll. "Después accedés y te das cuenta de que todo está sostenido con cinta y rezos."
-------------
Más contenido en Urgente24
¿El uso del celular está deformando tu cuerpo? La ciencia explica qué pasa
Bajan retenciones a la industria: Automotrices, metalúrgicas y más
Con Manuel Adorni y Lanari afuera, piden que retiren el 'clavo' que dejaron
Se agravó la morosidad: 7 millones ya no pueden tomar créditos y el electorado de Milei es el más afectado
Inteligencia Artificial: ¿Amenaza el aprendizaje en la educación?