Google aseguró haber encontrado evidencias de que ciberdelincuentes utilizaron herramientas de inteligencia artificial para descubrir y explotar una vulnerabilidad de día cero, un hecho que marca un precedente en el uso malicioso de esta tecnología.
El hallazgo fue revelado por el grupo de Inteligencia de Amenazas de Google, que advirtió que la inteligencia artificial ya está siendo empleada para desarrollar ciberataques más sofisticados.
Qué es una vulnerabilidad de día cero
Una vulnerabilidad de día cero es un fallo de seguridad desconocido para el desarrollador del software.
Este tipo de errores representa una amenaza crítica porque los fabricantes no cuentan con tiempo para corregirlos antes de que los atacantes intenten explotarlos.
Según Google, existe un alto nivel de confianza en que la inteligencia artificial ayudó tanto a detectar la falla como a convertirla en un método de ataque.
Google no reveló el software afectado
La compañía se negó a proporcionar detalles sobre:
- El programa o plataforma vulnerable.
- El modelo de lenguaje utilizado.
- El grupo de ciberdelincuentes involucrado.
No obstante, Google aclaró que no cree que la vulnerabilidad haya sido descubierta mediante Anthropic, su modelo Mythos, ni con Gemini.
Mythos encendió alertas por su capacidad para encontrar fallas
A principios de abril, Anthropic presentó Mythos, una inteligencia artificial con capacidades avanzadas para identificar vulnerabilidades de seguridad.
Durante pruebas internas, el modelo logró:
- Detectar fallas desconocidas.
- Generar métodos para explotarlas.
- Construir pruebas de ataque funcionales.
Estas capacidades provocaron preocupación entre especialistas debido al potencial uso de la herramienta para comprometer sistemas sensibles e infraestructura crítica.
Anthropic no liberó Mythos al público
Aunque Anthropic dio a conocer las capacidades del modelo, decidió no ponerlo a disposición del público por considerar que representa un riesgo para la seguridad nacional.
La empresa explicó que Mythos fue entrenado para tareas generales como programación, análisis de código y resolución de problemas complejos, pero esas mismas habilidades le permiten encontrar y explotar errores de software.
Autoridades de Estados Unidos convocaron a Wall Street
Tras la publicación del informe, el Departamento del Tesoro de los Estados Unidos y la Reserva Federal de los Estados Unidos convocaron a líderes de Wall Street para analizar el impacto potencial de estas herramientas en la ciberseguridad global.
La preocupación principal es que la inteligencia artificial acelere el desarrollo de ataques más sofisticados contra instituciones financieras y sistemas críticos.
La IA ayudó a evadir la autenticación de dos factores
Google explicó que, en este caso, la inteligencia artificial colaboró para eludir la autenticación de dos factores, una de las medidas más utilizadas para proteger las cuentas de los usuarios.
Sin embargo, la compañía informó al desarrollador afectado y corrigió el problema antes de que los atacantes pudieran explotar la vulnerabilidad a gran escala.
La inteligencia artificial ya representa una amenaza real
El hallazgo confirma que la inteligencia artificial no solo es una herramienta para automatizar tareas, sino también un recurso potencial para actividades delictivas.
Especialistas consideran que este caso podría marcar el inicio de una nueva etapa en la ciberseguridad, en la que las empresas deberán prepararse para enfrentar amenazas impulsadas por IA.
*OCR
43
Me Gusta
Comentar
Compartir
