Por primera vez, Google ha confirmado haber identificado y neutralizado un exploit de día cero desarrollado con inteligencia artificial (IA). Según un informe de su Google Threat Intelligence Group (GTIG), actores destacados de la ciberdelincuencia planeaban utilizar esta vulnerabilidad para lanzar un ataque masivo.
El exploit habría permitido a los atacantes bypassear la autenticación en dos factores en una herramienta de administración web de código abierto no especificada. Los investigadores de Google encontraron indicios en el script Python utilizado para el ataque que sugerían la intervención de IA.
Entre las pistas destacaban un puntuación CVSS inventada y una estructura de código textual y sistemática, coherente con los datos de entrenamiento de modelos de lenguaje avanzados (LLM).
Aunque Google no ha revelado el nombre de la herramienta afectada, su equipo de seguridad actuó con rapidez para corregir la vulnerabilidad y evitar que se materializara el ataque. Este hallazgo subraya la creciente sofisticación de las herramientas cibernéticas impulsadas por IA y el desafío que suponen para la ciberseguridad global.
¿Qué es un exploit de día cero?
Un exploit de día cero es un ataque que aprovecha una vulnerabilidad desconocida para los desarrolladores del software afectado. Al no existir parches previos, los ciberdelincuentes pueden explotarla antes de que se detecte y corrija, lo que la convierte en una amenaza de alto riesgo.
Artículos relacionados
xAI lanza Grok Build: un asistente de codificación en fase beta para suscriptores premium
It's in early beta and only available to SuperGrok Heavy subscribers right now.
El juicio entre Musk y Altman: un desastre legal en los argumentos finales
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Display: escribe mensajes con gestos y gestiona apps con las gafas inteligentes
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gemelos hackers despedidos graban por error su crimen en Teams y acaban en prisión
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
El trofeo 'Nunca dejes de ser un cretino' que Elon Musk recibió en el juicio contra Altman
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI lanza Codex, su asistente de programación, en versión móvil
The integration allows you to keep tabs on your coding projects on the go.
OpenAI integra Codex en la app móvil de ChatGPT: ¿qué cambia para los desarrolladores?
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
Microsoft retira licencias de Claude Code y promueve Copilot CLI entre sus desarrolladores
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...