El Google Threat Intelligence Group (GTIG) identifico y neutralizo el primer exploit zero-day desarrollado íntegramente con inteligencia artificial.
El hallazgo representa un antes y después en la ciberseguridad global. Los atacantes planearon una operación de explotacion masiva que fue frustrada justo a tiempo.
Un zero-day es una vulnerabilidad que el fabricante aun no conoce ni ha parcheado. Son el tipo de fallo mas codiciado por los ciberdelincuentes.
Lo que hace único este caso no es el objetivo, sino el método: la vulnerabilidad fue descubierta y explotada mediante un modelo de lenguaje de gran tamaño (LLM).
Hasta ahora la IA se usaba en ciberataques para phishing o malware simple. Por primera vez se ha documentado su uso para encontrar fallos de lógica complejos y generar código funcional para aprovecharlos.
Los investigadores de Google identificaron que un grupo de cibercrimen uso un modelo de IA para desarrollar un script en Python que bypassea la autenticación de dos factores en una herramienta de administración web open-source.
Google no reveló ni el grupo ni la herramienta afectada. El modelo utilizado habría sido OpenClaw, y se descartó el uso de Gemini o Anthropic Mythos.
El exploit tenia características inequívocas de haber sido generado por IA. El código contenía docstrings educativos excesivos, una puntuación CVSS alucinada y una estructura “textbook Pythonic” típica del entrenamiento de modelos de lenguaje. La vulnerabilidad no era un error de memoria común, sino un fallo de lógica semántica de alto nivel: una asunción de confianza hardcodeada en la lógica de 2FA.
Que más reveló el reporte del GTIG
Ademas del zero-day, el GTIG documento otras amenazas impulsadas por IA:
- PROMPTSPY: malware que usa IA para interpretar estados del sistema y generar comandos dinámicamente
- PROMPTFLUX, HONESTCUE y CANFAIL: malware que integra código generado por LLMs para evadir detección
- Industrialización del abuso de LLMs: los atacantes construyen pipelines para reciclar cuentas premium de IA
Este caso confirma que la IA ya no solo defiende sistemas: también los ataca con una sofisticacion sin precedentes.
Tanto China como Corea del Norte han mostrado interés en capitalizar la IA para descubrimiento de vulnerabilidades, según Google. Esto sugiere que el fenómeno no es aislado.
En Facialix seguiremos informando sobre cómo estas tecnologías transforman la ciberseguridad. Conocer las amenazas es el primer paso para defenderse de ellas.