Microsoft plantea que la relación entre cibercrimen e inteligencia artificial ya está entrando en una nueva etapa. La IA dejó de ser solamente una ayuda para tareas puntuales —como resumir, traducir o asistir en análisis— y empieza a convertirse en parte activa de la propia superficie de ataque, integrada en phishing, personalización de campañas, ingeniería social y automatización ofensiva.
La diferencia, según la compañía, no está solo en el volumen, sino en la precisión. Cuando los atacantes incorporan IA a sus operaciones, consiguen adaptar mensajes, roles y contextos con una eficacia mucho mayor, reduciendo la fricción entre el anzuelo y el acceso inicial. Esa evolución transforma la IA en un multiplicador de rendimiento para amenazas que ya existían, pero ahora se vuelven más rápidas, más personalizadas y más difíciles de filtrar.
El valor editorial del artículo está en que no presenta este cambio como una posibilidad futura, sino como una transición en marcha. La IA ya no aparece únicamente como tecnología defensiva o productiva, sino como infraestructura aprovechable por actores maliciosos para ampliar sus capacidades.
En ese sentido, la advertencia de Microsoft no va solo sobre herramientas. Va sobre un cambio de escala en la forma en que se diseña, distribuye y optimiza el ataque.