El equipo de inteligencia de amenazas de OpenAI ha atribuido a China dos campañas de influencia que emplearon ChatGPT para agitar el debate sobre los centros de datos y los aranceles en Estados Unidos, según su último informe. Los operadores, que probablemente trabajaban para una empresa tecnológica china con contratos gubernamentales, utilizaron cuentas falsas en redes sociales haciéndose pasar por ciudadanos estadounidenses. El objetivo era amplificar tensiones reales. Le cuento los detalles.
Anatomía de la operación: cómo se orquestó ‘Data Center Bandwagon’
La primera campaña, bautizada ‘Data Center Bandwagon‘, empleó ChatGPT para generar imágenes y comentarios en redes sociales que afirmaban que la construcción de centros de datos estaba disparando los precios de la electricidad en detrimento de los hogares estadounidenses. La segunda se centró en los aranceles, presentándolos como un mecanismo encubierto de control tecnológico global. Ambas compartían un rasgo revelador: las indicaciones (‘prompts’) ordenaban incluir al presidente Donald Trump en el contenido y omitir al presidente chino Xi Jinping, según el informe de OpenAI.
El ‘tradecraft‘ digital era más sofisticado de lo que parece. Los actores utilizaron VPN para eludir las restricciones geográficas, redactaban sus ‘prompts‘ en chino simplificado y solicitaban respuestas tanto en inglés como en chino. Eso sí, las cuentas manipuladas en X y YouTube se hacían pasar por estadounidenses con total convicción. Ben Nimmo, investigador principal de OpenAI y autor del informe, lo describió con claridad: «Esto es un ejemplo clásico de una operación de influencia extranjera que se sube al carro de un debate doméstico genuino y trata de manipularlo usando cuentas falsas».
Las campañas obtuvieron una puntuación de 1 y 2 en la escala de Brookings, lo que indica actividad en una o varias plataformas sin evidencia de participación significativa del público objetivo. Es decir, mucho ruido y pocas nueces. No lograron tracción real fuera de sus propias redes de amplificación. Es un recordatorio de que, a menudo, los intentos de manipulación con inteligencia artificial generan materiales que resultan burdos o demasiado directos para viralizarse en internet.
No fue una operación que creara un debate. El debate ya existía. Fue una operación de influencia china tratando de interferir en él, y no vimos indicios de que tuviera éxito.
Sin embargo, el detalle que más me inquieta está en los metadatos. Los operadores editaron con ChatGPT informes de trabajo que contenían detalles de su propia seguridad operativa. En esos documentos describían sus objetivos: «establecer cuentas persistentes y creíbles, producir contenido visual atractivo y mantener la viabilidad de las cuentas a largo plazo anticipándose a las medidas de las plataformas». Es exactamente el manual de instrucciones de una célula de influencia con vocación de permanencia.
El historial de las operaciones de influencia chinas y el papel de la IA
China lleva años refinando sus tácticas de influencia digital. Desde la Operación DragonBridge en 2019, que usaba cuentas falsas en Twitter para atacar a disidentes uigures, hasta las campañas más recientes contra Taiwán y la vacunación durante la pandemia, el patrón es reconocible: cuentas falsas coordinadas, narrativas que amplifican divisiones sociales preexistentes y negación plausible. La novedad aquí es el uso explícito de su propia herramienta, ChatGPT, un giro que a mí me recuerda a lo que advertí en El quinto elemento: «El próximo 11S empezará con un clic». Pues bien, también puede empezar con un ‘prompt‘.
OpenAI ha sido prudente en la atribución. El informe no señala directamente al Gobierno chino, pero apunta que muchas partes de la campaña se solapan con propaganda gubernamental china preestablecida. En lo personal, tengo claro que una empresa tecnológica china con múltiples contratos con gobiernos regionales no opera en el vacío. La línea entre el sector privado tecnológico chino y el Estado es deliberadamente difusa en el ámbito de la inteligencia.
Lo que no queremos es una operación de influencia extranjera encubierta haciéndose pasar por estadounidenses, y menos aún una que use la misma inteligencia artificial que ataca.
De hecho, otro reporte filtrado a ChatGPT detallaba cómo aprovechar el ecosistema de contenido de Facebook —grupos, páginas, hashtags, herramientas publicitarias y mecanismos de denuncia— para evadir la detección de cuentas falsas coordinadas de Meta. Es un manual de contrainteligencia básica aplicado a redes sociales, y evidencia un conocimiento profundo de los sistemas de moderación.
Dossier Moncloa: Ojos en la Sombra
Analicemos la operación con las gafas del oficio. Vector de amenaza: nos encontramos ante una campaña de influencia basada en inteligencia artificial generativa. No es un ciberataque destructivo ni una intrusión informática; es desinformación pura, diseñada para exacerbar divisiones internas en Estados Unidos. El método combina técnicas clásicas de ‘false flag‘ —hacerse pasar por ciudadanos locales— con la escalabilidad que brinda un modelo de lenguaje como ChatGPT. El resultado: un altavoz barato y difícil de rastrear.
Agencias implicadas. Quien ataca: dos clústeres con vínculos a China, probablemente una empresa tecnológica local con contratos gubernamentales. No llevan la firma de una agencia de inteligencia tradicional, pero la ambigüedad es deliberada. Quien defiende: OpenAI, que actúa como un actor privado de ciberinteligencia con capacidad de investigación y publicación. Es un rol inusual y polémico. Quien mira: los servicios de inteligencia occidentales —CIA, NSA, Mossad, CNI— observan con sumo interés cómo una empresa de IA se convierte en fuente de atribución en la ciberguerra. Para España, el CNI y el CCN-CERT deben tomar nota: la desinformación generada con IA llegará a la península antes de lo que se piensa, y probablemente ya haya llegado.
Un precedente histórico que me viene a la mente: la Operación Secondary Infektion, atribuida al FSB y desmantelada parcialmente por Graphika y otras firmas OSINT. Aquella campaña usó documentos falsos y foros abiertos para sembrar discordia en Europa durante años. La diferencia hoy es la velocidad: ChatGPT puede producir en una tarde lo que antes requería semanas de trabajo manual. La barrera de entrada se ha desplomado.
En cuanto al nivel de clasificación estimado, los materiales de entrenamiento de los operadores —informes de trabajo con detalles de OPSEC— apuntan a un grado de profesionalidad superior al de un troll aficionado. A mi juicio, el material generado sería de nivel ‘Sensible sin Clasificar‘ para el Gobierno chino: no contiene secretos de estado, pero sí procedimientos que podrían quemar redes activas si se divulgan sin control. El hecho de que los propios actores introdujeran esos informes en ChatGPT —sin anonimizar lo suficiente— revela un déficit de ‘operational security‘ que, en el mundo de la inteligencia, se paga caro.
Reconozco que este caso me deja una lección incómoda: las mismas herramientas que nos maravillan por su capacidad de crear pueden convertirse en armas de desestabilización masiva con un coste irrisorio. Como suelo decir a mis lectores: la próxima gran crisis de confianza no vendrá de un misil, sino de un ‘chatbot‘ que sepa escribir mejor que nosotros. Y el CNI no puede ignorarlo.
