Table of Contents
Google alerta sobre ataques con inteligencia artificial capaces de evadir sistemas 2FA
Investigadores del grupo de Inteligencia de Amenazas de Google detectaron indicios de que ciberdelincuentes utilizaron inteligencia artificial para descubrir y explotar vulnerabilidades de seguridad desconocidas.
Según el reporte publicado por la empresa, la tecnología habría sido utilizada para identificar una vulnerabilidad de “día cero”, es decir, una falla que aún no había sido detectada por los desarrolladores del sistema afectado.
Google señaló que existe un alto nivel de confianza en que la IA ayudó a convertir esa vulnerabilidad en una herramienta de ataque.
La IA habría ayudado a vulnerar la autenticación de dos pasos
Uno de los puntos que más preocupación generó entre especialistas es que la inteligencia artificial habría colaborado para evadir sistemas de autenticación de dos factores, conocidos como 2FA.
Este mecanismo es utilizado para reforzar la seguridad de cuentas y plataformas mediante un segundo método de verificación además de la contraseña.
Aunque Google aseguró que logró corregir el problema antes de que los atacantes afectaran a usuarios, la compañía advirtió que este tipo de amenazas ya representan una realidad para la ciberseguridad global.
Anthropic desarrolló un modelo capaz de detectar vulnerabilidades
El reporte también menciona el crecimiento de herramientas avanzadas de IA enfocadas en análisis de código y detección de fallas.
En abril, la empresa Anthropic presentó Mythos, un modelo entrenado para tareas complejas como programación y análisis de software.
Durante pruebas internas, la herramienta logró identificar vulnerabilidades desconocidas en navegadores y componentes de sistemas operativos, además de generar pruebas funcionales de ataque.
Sin embargo, Anthropic decidió no liberar públicamente el modelo debido a riesgos relacionados con seguridad nacional y posibles usos maliciosos.
Wall Street y autoridades estadounidenses reaccionaron ante el riesgo
Tras darse a conocer las capacidades de este tipo de modelos, autoridades de Estados Unidos convocaron reuniones urgentes con líderes financieros y tecnológicos.
El Departamento del Tesoro y la Reserva Federal analizaron posibles riesgos derivados del uso de inteligencia artificial avanzada en ciberataques contra infraestructura crítica y sistemas financieros.
Google evitó revelar detalles específicos sobre:
- el software afectado
- el modelo utilizado
- el grupo responsable del ataque
pero confirmó que la vulnerabilidad ya fue solucionada.
La IA acelera el debate sobre seguridad digital y vigilancia tecnológica
El caso reavivó el debate internacional sobre el impacto de la inteligencia artificial en ciberseguridad.
Especialistas advierten que herramientas capaces de analizar millones de líneas de código en poco tiempo podrían acelerar tanto la detección de errores como la creación de ataques sofisticados.
Mientras empresas tecnológicas impulsan modelos cada vez más avanzados, gobiernos y organismos internacionales analizan cómo regular estas herramientas para evitar usos maliciosos.
