La IA te ayuda a escribir correos electrónicos. Planea vacaciones. Hace que las hojas de cálculo se vean bien.
¿Pero según Google? También les está enseñando a los malos actores cómo ingresar a sistemas que ni siquiera sabíamos que podían ser violados.
La amenaza. El grande. Un exploit de día cero encontrado por un modelo de IA que detectó la falla antes de que alguien pudiera explotarla a escala. El Threat Intelligence Group de Google dice que observó a los piratas informáticos (específicamente grupos vinculados a China y Corea del Norte) utilizar modelos de lenguaje de frontera para buscar vulnerabilidades que los escáneres de seguridad tradicionales pasaban por alto por completo.
El LLM ya no es un simple consejo pasivo sino un participante activo en la ofensiva, capaz de orquestar a la velocidad de una máquina.
El punto ciego
Aquí está el problema. Los escáneres de seguridad tradicionales son básicamente correctores ortográficos digitales. Buscan pérdidas de memoria, fallas y errores básicos.
No miran la lógica.
Este día cero específico era una suposición codificada profundamente enterrada en una popular herramienta de administración basada en web. ¿A un escáner estándar? El código se veía bien. Sin errores de sintaxis. Sin volcados de memoria.
Pero la lógica se rompió. Una contradicción en cómo el desarrollador pensó que debería funcionar la autenticación de dos factores. Un desarrollador humano podría perderlo en una revisión de código si no está mirando. Una herramienta tradicional definitivamente no lo encontrará.
¿Una IA? Detecta la inconsistencia inmediatamente. Lee la intención, no sólo la sintaxis. El informe de Google señala que estos modelos destacan por encontrar fallos de alto nivel en los que el razonamiento falla incluso si el código se compila.
Una pregunta retórica. ¿Qué tan segura es una bóveda si la cerradura funciona perfectamente, pero el constructor accidentalmente dejó la puerta abierta?
Caza a escala industrial
Ya no se trata sólo de trucos inteligentes. Es una línea de montaje.
Grupos de Pyongyang patrocinados por el Estado están lanzando miles de mensajes automatizados a la oscuridad, analizando recursivamente CVE y validando exploits de prueba de concepto. Están construyendo un arsenal que sería imposible de mantener para un equipo humano sin la ayuda de la IA.
Mientras tanto, los actores vinculados a Rusia utilizan la IA para escribir malware que se reescribe a sí mismo. Sobre la marcha. Evadiendo la detección en tiempo real. Esto solía requerir experiencia humana de primer nivel. Ahora solo requiere cálculo.
El phishing también cambió. No más “Estimado usuario, su cuenta está comprometida”.
Los ataques ahora son quirúrgicos. La IA mapea las jerarquías corporativas, encuentra a la persona con privilegios de administrador y elabora un mensaje tan específico, tan personalizado, que pasa por alto la revisión instintiva. Señuelos de alta fidelidad. Personal. Peligroso.
El efecto espejo
Google detuvo la explotación masiva antes de que comenzara. Lo señalaron en silencio. Parchó al vendedor.
Ése es el lado positivo, o lo que pasa por serlo. Se puede utilizar la misma tecnología de búsqueda de agujeros para taparlos. Google ahora está implementando agentes de inteligencia artificial para escanear y parchear más rápido de lo que pueden hacerlo los equipos humanos.
Es una carrera. Tenemos defensores de IA. Tienen atacantes de IA. Las herramientas son cada vez más rápidas, las decisiones se toman a la velocidad de una máquina y la línea entre la revisión del código y el combate está desapareciendo.
Construimos estos sistemas para comprender el lenguaje. Ahora entienden cómo pensamos. Y, a veces, comprenden nuestros errores mejor que nosotros.
Entonces conservas tu 2FA. Mantente alerta. Tú parcheas.
Pero el terreno se está moviendo. Y los escáneres no son los que ganan esta ronda. 🤖🛡️
