El equipo de inteligencia de amenazas de Google ha detectado y frustrado el primer ataque documentado en el que hackers utilizaron inteligencia artificial para descubrir y explotar una vulnerabilidad de día cero. El incidente, anunciado ayer por el analista jefe John Hultquist, consistió en el aprovechamiento de un fallo en una herramienta popular de administración de sistemas que permitía eludir la autenticación de doble factor. Google notificó a la empresa afectada y a las fuerzas de seguridad, y logró interrumpir la operación antes de que causara daños. Aunque no se ha revelado el nombre de la herramienta ni el de los atacantes, la compañía encontró evidencias de que usaron un modelo de lenguaje para descubrir el fallo. Google clasificó el ataque como zero-day, un agujero de seguridad desconocido para los ingenieros y sin parche disponible. Hultquist advierte que probablemente haya más casos similares ya en curso. El incidente se produce en un contexto de creciente preocupación: hace un mes, Anthropic presentó el modelo Mythos, con capacidades de hacking, y lo restringió a organizaciones de confianza; OpenAI también lanzó una versión especializada de ChatGPT en ciberseguridad para responsables de infraestructuras críticas.
Noticias agregadas con IA