El equipo de inteligencia de Google detectó a un grupo criminal que utilizó modelos de lenguaje para hallar fallas de seguridad «zero-day», algo que antes solo lograban expertos humanos.
La ciberseguridad mundial ha entrado en un terreno desconocido y peligroso. El equipo de inteligencia de amenazas de Google confirmó el hallazgo del primer ataque masivo orquestado con ayuda de inteligencia artificial. Según el reporte, una banda criminal utilizó un modelo de IA para identificar una vulnerabilidad «zero-day» (inédita) en un software de administración web ampliamente utilizado, logrando saltar incluso la barrera de la autenticación de dos factores.
John Hultquist, jefe de análisis de Google, calificó este evento como “la punta del iceberg”. A diferencia de los ataques tradicionales que buscan errores técnicos, la IA logró realizar un «razonamiento de código», detectando contradicciones lógicas que los escáneres automáticos humanos pasan por alto. El ataque fue descubierto debido a un descuido del hacker: el código generado por la máquina era demasiado «prolijo» y contenía comentarios explicativos con formato de manual, lo que delató su origen no humano.
Este hallazgo enciende las alarmas para empresas y usuarios de routers, paneles de control y sistemas de gestión interna. Expertos advierten que los laboratorios como OpenAI y Anthropic están restringiendo sus modelos más potentes debido a estas capacidades, pero existe un mercado gris que permite a los criminales acceder a estas herramientas. La era de los hackers asistidos por máquinas, que trabajan sin descanso y a bajo costo, ya es una realidad que amenaza la estabilidad digital global.
Fuente: Google y entrevista en The New York Times | © Redacción NoticiasPV Nayarit
Cargando ...
