El grupo de Google encargado de descubrir y detectar cualquier tipo de amenaza en la red constató a un atacante que tenía en su poder una vulnerabilidad de día cero. No fue cualquier vulnerabilidad, ya que fue desarrollada con IA. Al ser del tipo día cero, es más peligrosa que cualquier otra, ya que es desconocida para la víctima, completamente sin tener tiempo para poder evadir o confrontar dicho ataque. Se pudo notificar a la empresa, la cual no fue revelada en su informe; afortunadamente, pudieron resolver el problema. Algunas insinuaciones de la propia gente de Mountain View indicarían que son personas de origen en China y Corea del Norte las que estarían detrás de esto debido a que mostraron interés en tener el poder de la IA para preparar vulnerabilidades de seguridad. La IA usada para el mal y la creación de vulnerabilidades que pueden afectarnos a todosEl analista jefe del grupo de Inteligencia de Amenazas en Google (GTIG) declaró en una entrevista para el New York Times que no se sorprende de dicha finalidad. John Hultquist lo ve como una anticipación de lo que veremos próximamente, algo así como la punta del iceberg. Es una de las primeras evidencias de este nuevo tipo de ataques. Ya no es ningún secreto que los ciberdelincuentes se beneficien de la IA para cada uno de sus propósitos, incluyendo utilizarla en las distintas etapas de un plan que incluya el explotar una vulnerabilidad. La IA ya es capaz de crear vulnerabilidades informáticas letalesLa IA también puede servir como una barrera de protección para estos maleantes y grupos ciberatacantes. Las empresas están redoblando sus esfuerzos en seguridad con ayuda de la IA. Por ejemplo, Anthropic está en boca de todos por su proyecto Glasswing. Con ayuda de Mythos es posible detectar amenazas y defenderse sin importar que sea una vulnerabilidad de consecuencias graves. Como usuarios, no queda más opción que informarnos de los últimos avances, sobre todo de apoyarnos con la IA de nuestra preferencia que pueda brindar tranquilidad. Aunque sabemos que estos ataques son dirigidos a empresas, más temprano que nunca podríamos ver ataques hechos a personas, empezando con periodistas, activistas, políticos y otro perfil de los más altos niveles..image img { width: 100% !important; height: auto !important; }