Las últimas advertencias del equipo de investigación de seguridad Google Threat Intelligence Group (GTIG) indican que la carrera armamentística de la IA en el ciberespacio ha entrado en una fase más preocupante.
Según Google, grupos de hackers sofisticados han comenzado a utilizar la IA para buscar y explotar vulnerabilidades de día cero: fallos que aún no han sido descubiertos ni corregidos por los desarrolladores. Cabe destacar que la IA ya no se limita a servir de apoyo en la escritura de código o el análisis de datos, sino que participa directamente en la creación de código de explotación completo para ciberataques.
Un caso impactante, anunciado por Google, marca el primer caso registrado de hackers que utilizan IA para generar código de explotación de día cero fuera de un entorno real. El ataque tuvo como objetivo una popular herramienta de gestión de código abierto y logró eludir incluso la autenticación de dos factores (2FA), considerada un alto nivel de seguridad.
Los expertos en seguridad afirman que el código malicioso presenta muchas características propias del contenido generado por IA, como una estructura lógica excesivamente "estándar", comentarios extensos que recuerdan a manuales de instrucciones y la presencia de numerosas cadenas de datos comunes durante el entrenamiento de modelos de IA. Google asegura con firmeza que se utilizó IA para detectar y explotar esta vulnerabilidad de seguridad.
Los expertos advierten que el mayor riesgo reside en la velocidad. Anteriormente, los hackers podían dedicar semanas o meses a investigar y desarrollar herramientas de ataque. Sin embargo, con la IA, este tiempo se reduce a tan solo unas horas o minutos. Esto está provocando que el margen de tiempo para que las empresas corrijan sus vulnerabilidades se reduzca aún más.
Además de explotar vulnerabilidades, la IA también se está utilizando para crear campañas de phishing más sofisticadas. Google informa de casos en los que se suplanta la identidad de personal de soporte técnico para robar información de usuarios de Gmail mediante contenido generado por IA de gran realismo.
Sin embargo, las empresas tecnológicas también utilizan la IA para la ciberseguridad. Mozilla afirma haber utilizado herramientas de IA para detectar y corregir más de 400 vulnerabilidades de seguridad en tan solo un mes.
Los expertos predicen que, en el futuro, el enfrentamiento entre la IA defensiva y la ofensiva se volverá cada vez más feroz, lo que obligará a las organizaciones a acelerar las actualizaciones de parches, automatizar los procesos de monitorización y mejorar su capacidad para detectar las amenazas de ciberseguridad de forma temprana.
Fuente: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] El calor en el recinto del espectáculo de fuegos artificiales en la noche inaugural del Festival Internacional de Fuegos Artificiales de Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Kommentar (0)