Google alerta sobre el uso ofensivo de IA en ciberataques
Nueva York.- El informe “AI Threat Tracker” del Google Threat Intelligence Group (GTIG) advierte que actores vinculados a China, Rusia y Corea del Norte han intensificado el uso de inteligencia artificial (IA) para encontrar vulnerabilidades, crear malware más sofisticado y ejecutar campañas de desinformación.
El documento señala una “industrialización” del uso ofensivo de la IA: los grupos pasaron de experimentar con modelos a integrarlos masivamente en sus operaciones. Entre los hallazgos más relevantes figura la primera evidencia de un ataque de día cero desarrollado con ayuda de IA, que permitió eludir sistemas de autenticación de doble factor en una herramienta de administración web.
El informe advierte que algunos hackers atacan directamente el software corporativo en lugar de a las empresas. El grupo TeamPCP habría infectado repositorios de código y herramientas para infiltrarse en sistemas cuando las compañías los descargan, robando contraseñas y claves de acceso a servicios en la nube.
Los atacantes buscan especialmente plataformas que integran modelos de IA, ya que permiten acceder a datos sensibles e infraestructuras críticas.
John Hultquist, analista jefe de GTIG, afirmó: “Existe la idea errónea de que la carrera por la vulnerabilidad de la IA es inminente. La realidad es que ya ha comenzado”. Según Google, la IA está permitiendo a los hackers aumentar la velocidad, escala y sofisticación de sus operaciones.
La compañía asegura que también utiliza IA con fines defensivos, mediante sistemas capaces de detectar vulnerabilidades y corregir código automáticamente, y pide reforzar los estándares de seguridad en el desarrollo y despliegue de estas tecnologías.
