Google revela que los hackers están innovando en sus ataques con la IA

Piratas informáticos pertenecientes a un destacado grupo de ciberdelincuentes utilizaron inteligencia artificial ⁠para descubrir un fallo de software hasta ahora desconocido y una vulnerabilidad, según informó este lunes Google.

El ataque planeado tenía como objetivo una herramienta de administración de sistemas de código abierto ⁠muy utilizada, pero fue bloqueado antes de ⁠que pudiera utilizarse como parte de un "ataque masivo", según informó Google, propiedad del grupo cotizado Alphabet, en un informe de su Grupo de Inteligencia sobre Amenazas.

El incidente supone la primera vez que Google identifica a atacantes que utilizan IA para descubrir una nueva vulnerabilidad e intentar explotarla a gran escala.

John Hultquist, analista jefe del Grupo de Inteligencia sobre Amenazas de Google, afirmó que los hallazgos probablemente representan la "punta del iceberg" en cuanto a cómo los delincuentes y los piratas informáticos respaldados por Estados están impulsando la innovación en el jaqueo mediante IA.

El informe también detalló cómo los piratas informáticos están empezando a delegar partes de sus operaciones cibernéticas a la inteligencia artificial, utilizándola para buscar de forma autónoma fallos de software y ayudar a crear malware.

Este cambio supone un primer paso hacia operaciones cibernéticas más autónomas, ya que los atacantes comienzan a confiar en los sistemas de IA no solo como herramientas de investigación, sino como componentes activos capaces de analizar objetivos, generar código y tomar decisiones con una supervisión humana limitada, según los investigadores.

Las conclusiones se producen en un momento en que los Gobiernos de todo el mundo se debaten sobre cómo regular los nuevos y potentes modelos ⁠de IA que podrían facilitar a los piratas la ⁠identificación de objetivos y el lanzamiento ⁠de ataques utilizando fallos de software tanto conocidos como recién descubiertos.

Los hallazgos se hacen eco de las recientes ⁠advertencias de los reguladores financieros europeos, quienes afirman que los modelos de IA en rápida evolución están aumentando la velocidad y la escala de los riesgos cibernéticos en un momento de tensiones geopolíticas intensificadas. 

Los ciberdelincuentes, así como los grupos de piratas vinculados a China, Rusia y Corea del Norte, ya están experimentando con la integración directa de la IA en los flujos de trabajo de los ataques, según el informe. 

Aunque las técnicas se encuentran aún en una fase inicial, ⁠Google advirtió de que podrían acelerar las campañas cibernéticas al reducir el tiempo y los conocimientos necesarios para lanzar ataques complejos.