Boonchai Wedmakawand | Momento | Imágenes falsas
de google Threat Intelligence Group dijo en un informe el lunes que frustró un intento de los piratas informáticos de utilizar modelos de inteligencia artificial para “planificar una operación masiva de explotación de vulnerabilidades”.
GTIG dijo que tiene “alta confianza” en que registró a los piratas informáticos utilizando un modelo de inteligencia artificial para encontrar y explotar una vulnerabilidad de día cero, o una falla de software desconocida para los desarrolladores, creando una forma de eludir la autenticación de dos factores.
“El actor de amenazas criminales planeó usarlo en un evento de explotación masiva, pero nuestro contradescubrimiento proactivo puede haber impedido su uso”, escribió Google en la publicación, sin revelar el nombre del grupo de piratas informáticos. Google dijo que no cree que se haya utilizado su modelo Gemini de cosecha propia.
Los hallazgos subrayan cómo los piratas informáticos están utilizando herramientas de inteligencia artificial disponibles, como OpenClaw, para explotar fallas de software de maneras que pueden ser particularmente dañinas para empresas, agencias gubernamentales y otras organizaciones, incluso cuando las empresas de ciberseguridad invierten miles de millones de dólares para reforzar sus defensas.
En abril, Anthropic retrasó el lanzamiento de su modelo Mythos, citando preocupaciones de que delincuentes y adversarios pudieran usar la herramienta para identificar y aprovechar vulnerabilidades de software con décadas de antigüedad. Las preocupaciones provocaron conmociones en la industria y llevaron a reuniones en la Casa Blanca con líderes empresariales y tecnológicos. Desde entonces, Anthropic ha lanzado el modelo a un grupo selecto de evaluadores, incluidos Manzana, Multitud de huelga, microsoft y Redes de Palo Alto.
La semana pasada, OpenAI anunció que GPT-5.5-Cyber, una variación de su último modelo, se está implementando con una capacidad de vista previa limitada para los equipos de ciberseguridad examinados.
En el informe del lunes, Google destacó varios ejemplos de cómo los piratas informáticos ya están utilizando herramientas como OpenClaw para encontrar vulnerabilidades, lanzar ciberataques y desarrollar malware. Los grupos vinculados a China y Corea del Norte “demostraron un interés significativo en capitalizar la IA para el descubrimiento de vulnerabilidades”, según el informe.
MIRAR: Llega la era de la orquestación de ciberataques basada en IA
