Fecha

Google anunció su primer hallazgo de una brecha “de día cero” creada con inteligencia artificial

Esas vulnerabilidades son de alto riesgo ya que son desconocidas por las víctimas. ¿Qué implica el uso de IA en el desarrollo de ciberataques? El Grupo de Inteligencia de Amenazas de Google (GTIG, por sus siglas en inglés) anunció el hallazgo de una vulnerabilidad de día cero que fue desarrollada con inteligencia artificial. Es la primera vez que encuentran…

,

Esas vulnerabilidades son de alto riesgo ya que son desconocidas por las víctimas. ¿Qué implica el uso de IA en el desarrollo de ciberataques?

El Grupo de Inteligencia de Amenazas de Google (GTIG, por sus siglas en inglés) anunció el hallazgo de una vulnerabilidad de día cero que fue desarrollada con inteligencia artificial. Es la primera vez que encuentran un problema de seguridad, de esa especie, creada con herramientas automatizadas.

Las brechas zero day, tal como se las conoce, son especialmente peligrosas ya que las víctimas desconocen su existencia y, en tanto, no pueden tomar medidas precautorias. La adición de IA en ese ámbito, que automatiza tareas, no hace más que añadir una capa de complejidad.

¿Qué es una vulnerabilidad de día cero? Las 3 claves para entender el riesgo

¿Qué son las vulnerabilidades "zero day"? (Foto: Freepik)
¿Qué son las vulnerabilidades “zero day”? (Foto: Freepik)
  • Se trata de ciberataques que toman provecho de brechas de seguridad que son desconocidas por los usuarios y también por los mismísimos fabricantes o desarrolladores.
  • La principal amenaza de este tipo de ataque reside en que, hasta que se lanza el parche con la solución y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo.
  • El concepto “zero day” es una suerte de cuenta regresiva: desde el día que se descubre la brecha, hasta que el responsable del programa atacado lanza el parche.

Detalles del hallazgo de Google: “Un anticipo de lo que está por venir”

El GTIG señaló que el ciberdelincuente o grupo que usó IA para crear este ataque planeaba emplearlo en forma masiva. El informe no detalló que modelo de inteligencia artificial utilizaron para identificar la vulnerabilidad y desarrollar el exploit.

Google no reveló la identidad de la víctima ni de los atacantes. (Foto: Reuters/Kacper Pempel)
Google no reveló la identidad de la víctima ni de los atacantes. (Foto: Reuters/Kacper Pempel)

Google no mencionó quién ha sido la víctima, aunque señaló que la notificó oportunamente y que posteriormente se emparchó el agujero de seguridad. Tampoco reveló la identidad de los atacantes, aunque insinuó que algunos grupos vinculados a China y Corea del Norte mostraron un “interés significativo” en el uso de IA para explorar vulnerabilidades de seguridad.

En diálogo con The New York Timesun analista de Google describió a este hallazgo como la “punta del iceberg” y un “anticipo de lo que está por venir”, añadiendo que este caso es una primera evidencia real de este tipo de ataques.

Tal como señalamos anteriormente, las herramientas automatizadas han añadido una capa de complejidad en la protección de los activos digitales aunque, en paralelo, también ofrecen nuevas perspectivas para el monitoreo, las acciones preventivas y las posteriores a un ataque.

En esa línea, desde la mencionada división de Google notaron que “la IA también puede ser una herramienta poderosa para la defensa en ciberseguridad”.