Nueva York, Estados Unidos, mayo 27 (Euronews).- Por primera vez, los hackers han utilizado inteligencia artificial para encontrar y explotar una vulnerabilidad de seguridad que ningún escáner automatizado habría detectado, y Google afirma que solo su propio sistema de monitorización activa impidió un ataque masivo. La inteligencia artificial ha facilitado la redacción de correos electrónicos, la generación de hojas de cálculo y la planificación de vacaciones, como lo demuestra la gran popularidad de los diversos modelos de IA. Según un informe reciente de Google, también ha facilitado considerablemente la detección de deficiencias en el software de nuestros sistemas que antes no se habían detectado o que eran imposibles de predecir. El Grupo de Inteligencia de Amenazas de Google afirmó haber detectado por primera vez a piratas informáticos que utilizaban inteligencia artificial para descubrir y explotar una vulnerabilidad de día cero, es decir, un fallo de seguridad cuya existencia desconoce el desarrollador del software y para el que no existe solución. El objetivo era una popular herramienta de administración de sistemas basada en la web, y la vulnerabilidad permitía a los atacantes eludir la autenticación de dos factores, esa segunda capa de seguridad que la mayoría de la gente cree que protege sus cuentas. Google afirmó haber detectado el ataque antes de que pudiera implementarse a gran escala y haber alertado discretamente al proveedor de software. "El delincuente planeaba utilizarlo en un ataque de explotación masiva, pero nuestra labor proactiva de detección y respuesta podría haber evitado su uso", señala el informe. "Los actores maliciosos asociados con la República Popular China (RPC) y la República Popular Democrática de Corea (RPDC) también han demostrado un interés significativo en aprovechar la IA para el descubrimiento de vulnerabilidades." Un crack que los desarrolladores no pudieron ver La vulnerabilidad de día cero no es un fallo convencional. Los escáneres de seguridad tradicionales buscan fallos y errores de memoria, el equivalente en software de un corrector ortográfico que busca el equivalente digital de una errata; pero esta vulnerabilidad estaba oculta en la lógica del código, una sutil suposición codificada por el desarrollador que ningún escáner automatizado habría detectado. Es el tipo de error en el que todo parece correcto en la superficie, pero el razonamiento subyacente es erróneo. Imagínese una bóveda bancaria con una cerradura que funciona, pero que, sin embargo, se abre para alguien que sabe que existe una excepción porque el diseñador, sin darse cuenta, la incluyó en su diseño. Ese es precisamente el tipo de contradicción que la IA sabe detectar. "Los modelos LLM de vanguardia sobresalen en la identificación de este tipo de fallos de alto nivel y anomalías estáticas codificadas", continuaba el informe. Aunque los sistemas de gestión del lenguaje natural (LLM) de vanguardia tienen dificultades para desenvolverse en la compleja lógica de autorización empresarial, "tienen una capacidad cada vez mayor para realizar razonamientos contextuales... y [detectar] las contradicciones de sus excepciones codificadas", concluyó. Esta capacidad permite que los modelos revelen errores lógicos latentes que, aunque parecen funcionalmente correctos para los escáneres tradicionales, son defectuosos desde el punto de vista de la seguridad. No es solo un truco Si bien la vulnerabilidad de día cero fue el hallazgo principal, el informe completo resulta una lectura incómoda. Piratas informáticos patrocinados por los estados chino y norcoreano están utilizando inteligencia artificial para buscar vulnerabilidades a escala industrial, enviando avisos automatizados para sondear las debilidades en todo tipo de dispositivos, desde routers domésticos hasta redes corporativas. Google observó que un grupo norcoreano "enviaba miles de mensajes repetitivos que analizaban recursivamente diferentes vulnerabilidades (CVE) y validaban exploits de prueba de concepto (PoC)", creando lo que el informe denomina "un arsenal más robusto de capacidades de explotación que sería impracticable gestionar sin la ayuda de la IA".