Google advierte a todos los usuarios: los hackers están usando la IA para colarse en nuestros móviles

La omnipotencia de la inteligencia artificial sigue expandiéndose en todos los aspectos de nuestra vida, para bien y para mal. Esta semana Google ha compartido en su blog un informe extenso en el que explica cómo la IA está siendo utilizada por los ciberdelincuentes para perpetrar ataques cada vez más sofisticados.

Google detectó, por primera vez, a un actor de amenazas usando un exploit de día cero que creen fue desarrollado con ayuda de IA. Tradicionalmente, encontrar este tipo de amenazas requería meses de investigación humana. Paradójicamente, la compañía ha usado modelos de IA como Big Sleep y CodeMender para analizar código masivamente para encontrar errores de lógica que los escáneres automáticos normales no ven.

La IA contra la IA libran una batalla de ciberseguridad

El informe destaca el avance del malware polimórfico. Se trata de un virus que usa la IA para evolucionar constantemente. Esta tecnología permite a los atacantes crear redes de camuflaje y códigos señuelo de forma automática, haciendo que las amenazas sean mucho más difíciles de detectar para los sistemas de defensa tradicionales.

En las manos equivocadas, la IA ayuda a desarrollar exploits y malwares, la ejecución autónoma de comandos, la realización de reconocimientos más específicos y exhaustivos, y la mejora de la eficacia de las operaciones de ingeniería social y de información.

Una de las amenazas encontradas por Google Threat Intelligence Group (GTIG) es la "Operación Overload", una campaña pro-rusa que utiliza IA para generar noticias falsas y contenido multimedia sintético (deepfakes) a gran escala para crear una sensación de "consenso digital" falso.

Según el documento, actores maliciosos asociados con la República Popular China (RPC) y la República Popular Democrática de Corea (RPDC) también han demostrado un gran interés en aprovechar la IA para el descubrimiento de vulnerabilidades. Para lograrlo, usan intentos de jailbreaking basados ​​en perfiles de usuario y la integración de conjuntos de datos de seguridad especializados y de alta fidelidad.

El blog menciona que la ventaja de Google es la visibilidad. Al manejar tantos datos (Gmail, Cloud, Búsquedas), su IA puede aprender de un ataque que ocurre en una parte del mundo y proteger a todos sus usuarios casi instantáneamente.

En definitiva, se ha comenzado a librar una guerra de IA contra IA. El desafío ya no es el acceso a la herramienta, sino conseguir quien tenga el modelo más rápido y con mejores datos para ganarla.