Google detecta el primer intento de ciberataque diseñado con IA
NewsITe
El equipo de inteligencia de amenazas de Google confirmó que logró frustrar el primer intento de ciberataque desarrollado con la asistencia directa de un modelo de inteligencia artificial. El episodio, detectado recientemente y conocido por trascendidos a los que accedió Noticias Argentinas, marcó un hito para la industria de la ciberseguridad al exponer cómo las bandas criminales comienzan a apoyarse en herramientas avanzadas de IA para encontrar vulnerabilidades críticas en sistemas ampliamente utilizados.
Según detallaron fuentes vinculadas a la investigación, el objetivo de los atacantes era descubrir una vulnerabilidad de tipo zero-day: una falla desconocida, sin parche disponible y sin defensas previamente preparadas. De haber tenido éxito, el ataque podría haber permitido evadir mecanismos de doble autenticación (2FA), una de las capas de seguridad más utilizadas para proteger cuentas de usuarios en todo el mundo.
Los especialistas de Google trabajaron de manera coordinada con el fabricante del software afectado para corregir la falla antes de que pudiera ser explotada masivamente. El hallazgo refuerza el rol de los grandes proveedores tecnológicos en la detección temprana de amenazas y evidencia la necesidad de una vigilancia constante frente a actores maliciosos cada vez más sofisticados.
Cómo se identificó el uso de inteligencia artificial en el ataque
De acuerdo con medios especializados, los investigadores encontraron en el código del exploit indicios claros de que había intervenido un modelo de IA generativa. Entre las señales más llamativas apareció un puntaje CVSS “alucinado”, es decir, inventado o incoherente, un comportamiento asociado a modelos de lenguaje avanzados cuando generan información técnica que no se corresponde con parámetros reales.
Además, el formato del reporte técnico del exploit presentaba una estructura extremadamente ordenada y de manual, compatible con plantillas y esquemas de documentación que suelen usarse para entrenar sistemas de inteligencia artificial capaces de comprender y producir lenguaje natural. Estas características llevaron a los analistas a concluir que los atacantes recurrieron a un modelo de IA para asistir el desarrollo del código malicioso.
Impacto para la ciberseguridad y respuesta de la industria
El informe de Google aclara que el modelo empleado por los atacantes no fue Gemini, la plataforma de IA de la propia compañía, ni Mythos, desarrollada por Anthropic. Si bien no se reveló qué sistema se utilizó, el caso alimenta el debate global sobre el uso dual de la inteligencia artificial: una tecnología capaz de potenciar la productividad y la investigación, pero también de amplificar la capacidad de daño de los ciberdelincuentes.
- Los atacantes intentaron aprovechar una falla de lógica semántica en el sistema de 2FA de la plataforma involucrada.
- La vulnerabilidad fue corregida antes de que pudiera ser explotada a gran escala contra usuarios finales.
- Google reforzó sus mecanismos internos de monitoreo para detectar patrones de código vinculados a IA en futuros intentos.
“Este caso muestra que la inteligencia artificial ya forma parte del arsenal de los ciberdelincuentes y obliga a la industria a elevar el nivel de defensa”, señalan especialistas en seguridad informática.
Para los expertos, el episodio funciona como una advertencia temprana sobre la nueva etapa que atraviesa la ciberseguridad global. A medida que los modelos de lenguaje se vuelven más accesibles y potentes, crece la importancia de establecer regulaciones, buenas prácticas y sistemas de control que limiten su uso malicioso, sin frenar el desarrollo de aplicaciones legítimas e innovadoras.
