El equipo de Inteligencia de Amenazas de Google (Threat Intelligence Group, GTIG) reveló el 11 de mayo el primer caso de explotación de una vulnerabilidad “día cero” “ayudada por un modelo de IA”: un grupo de hackers planeaba lanzar una “explotación a gran escala” contra una herramienta popular de administración de código abierto basada en la web, con el objetivo de eludir el mecanismo de inicio de sesión con doble factor de autenticación (2FA) de dicha herramienta. De acuerdo con el reporte de CNBC, Google colaboró con el proveedor de la herramienta para completar el parche de la vulnerabilidad antes de que se iniciara formalmente el ataque.
El incidente en sí: cómo un día cero fue “fabricado” por IA
Tras analizar el script de explotación de una vulnerabilidad en Python dejado por los hackers, GTIG, con “alta certeza”, determinó que dicho script fue generado con ayuda de un modelo de IA. Los indicios incluyen varias señales típicas de LLM presentes en el script:
Gran cantidad de docstrings estilo tutorial y comentarios (contrario al estilo de código normalmente más conciso de un hacker real)
Incluye “puntuaciones CVSS alucinadas” (conducta inventada frecuente en modelos de IA)
Estilo de programación estructurado y enciclopédico de Python, con un menú de explicaciones detalladas
Rastros de plantillas “típicas del entrenamiento de datos LLM”, como clases de color ANSI _C ordenadas y similares
La propia vulnerabilidad pertenece a “defectos lógicos de alto nivel”, derivados de una suposición de confianza codificada de forma fija (hard-coded trust assumption). Google describe que este es el tipo de vulnerabilidad que los LLM son “mejor capaces de desenterrar” en el análisis de código. Ruta de ataque real: una vez que el hacker obtiene las credenciales de cuenta legítimas de la víctima, elude directamente el 2FA mediante esa vulnerabilidad para iniciar sesión.
Respuesta de Google: parche silencioso con el fabricante, sin que el ataque se formalice
Google no publicó el nombre de la herramienta de código abierto de la que sería la víctima, ni tampoco el nombre del proveedor de modelos de IA. Tras detectarlo, GTIG coordinó con el proveedor de mantenimiento de esa herramienta el proceso de “divulgación responsable”, aplicó un parche silencioso a la vulnerabilidad y Google evaluó que este manejo podría haber desbaratado el impulso de la acción antes de que el grupo de hackers iniciara formalmente una explotación a gran escala.
Google tampoco señaló concretamente a los atacantes: solo los describió como “actores de amenazas de ciberdelincuencia” (cybercrime threat actors) y no identificó el trasfondo de actores estatales.
Significado para la industria: AI x ciberseguridad entra en una nueva etapa
Observación de este medio: este caso es el primero en que Google registra públicamente “la incorporación en el mundo real de modelos de IA armados para generar programas de descubrimiento y explotación de vulnerabilidades”. En los últimos seis meses, el mercado debatió si “las capacidades de hackers de IA se están exagerando”: ambas partes tienen argumentos. Los afirmativos señalan que los LLM de código abierto más un conjunto de datos especializado son suficientes para ayudar a encontrar vulnerabilidades; los escépticos, por su parte, dicen que los scripts de explotación escritos por LLM casi nunca funcionan en entornos reales.
El veredicto de GTIG aporta un punto de datos concreto: el LLM no solo puede encontrar vulnerabilidades, también puede escribir un programa operativo “capaz de desencadenar una explotación a gran escala”. El investigador de seguridad Ryan Dewhurst comentó: “La IA ya está acelerando el descubrimiento de vulnerabilidades y reduciendo el esfuerzo necesario para identificar, verificar y, finalmente, weaponizar defectos”.
Los eventos que se pueden rastrear a continuación incluyen: si Google publicará gradualmente más casos de “hackers con IA”, si otros proveedores de ciberseguridad (Microsoft Defender, CrowdStrike, Mandiant, etc.) presentarán observaciones similares, y si los proveedores de LLM (OpenAI, Anthropic, el propio Google) implementarán mecanismos de detección más estrictos para solicitudes de análisis de vulnerabilidades.
Este artículo de Google que revela el primer día cero fabricado con IA: los hackers buscan una explotación a gran escala para eludir la 2FA apareció por primera vez en 鏈新聞 ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Transformers en versión humana! Tech de Youshu presenta el primer vehículo robótico de producción masiva del mundo, con un precio de 570 mil dólares.
La empresa china de robótica Unitree Robotics (宇树科技) con sede en Hangzhou anunció el 12 de mayo su nuevo producto GD01: un mecha transportable tripulado que puede cambiar libremente entre los modos bípedo humanoide y de escalada cuadrúpeda. Se puede decir que esta presentación traslada a la vida real las escenas de las películas de ciencia ficción “Transformers” y “Pacific Rim”. Esta vez, el lanzamiento no es solo una maravilla tecnológica, sino que también refleja el rápido impulso de la indust
ChainNewsAbmediaHace10m
Thinking Machines Model T empata a GPT-Realtime-2 por el primer puesto en el benchmark de audio de hoy con una puntuación APR del 43,4%
Según el último benchmark Audio MC S2S de Scale Labs, publicado hoy, el modelo TML-Interaction-Small de Thinking Machines logró 43,36 puntos, empatando en el primer puesto con el GPT-Realtime-2 (xHigh) de OpenAI, con una puntuación de APR de 43,4%. El líder absoluto en puntuación, GPT-Realtime-2 (xHigh), obtuvo 48,45 puntos, mientras que TML-Interaction-Small lo siguió con 43,36 puntos; la diferencia se mantuvo dentro de los márgenes de error estadístico, lo que dio lugar a un empate oficial en
GateNewsHace24m
Arthur Hayes predice que Bitcoin volverá a $126.000 en medio de la carrera armamentística de IA entre EE. UU. y China y la inflación de guerra
De acuerdo con Odaily, Arthur Hayes publicó un artículo titulado «The Butterfly Touch» el 12 de mayo, en el que predice que Bitcoin volverá a 126.000 dólares como resultado de la competencia de gasto en IA entre EE. UU. y China y de la inflación impulsada por la guerra. Hayes afirmó que el mercado alcista cripto se lanzó oficialmente después de la acción militar de EE. UU. contra Irán el 28 de febrero de 2026, y que Bitcoin ya había formado una base alrededor de 60.000 dólares. Espera ganancias
GateNewsHace34m
HrdWyr recauda $13M Serie A para el desarrollo de chips de IA
La startup de chips sin fábrica (fabless) con sede en Bengaluru, HrdWyr, recaudó 13 millones de USD en una ronda de financiación Serie A liderada por la firma de capital de riesgo de Bengaluru, Ideaspring Capital, el 12 de mayo. Singularity AMC, Avatar Growth Capital y Persistent Systems también participaron en la ronda. La empresa planea usar la financiación para desarrollar sus productos de system-on-chip (SoC) nativos de IA y ampliar el compromiso con clientes en mercados globales, con un enf
CryptoFrontierHace43m
Los empleos en IA en India aumentan 15-20%, afirma el ministro en la cumbre de CII
El ministro de Electrónica de la Unión y de TI de la India, Ashwini Vaishnaw, anunció que los empleos relacionados con IA están aumentando entre un 15% y un 20%, con base en comentarios de la industria de TI, durante su intervención en la CII Annual Business Summit. Instó a las empresas a colaborar con Nasscom para capacitar a trabajadores en la nueva tecnología, a medida que el sector de TI atraviesa una transformación. El ministro también destacó importantes compromisos de inversión y planes d
CryptoFrontierHace53m
Se proyecta que el proyecto de OpenAI ahorre 97 mil millones de dólares en pagos a Microsoft para 2030 bajo un nuevo acuerdo
Según The Information, se proyecta que OpenAI ahorrará aproximadamente 97 mil millones de dólares en pagos a Microsoft para 2030 bajo el acuerdo de colaboración revisado negociado en octubre del año pasado. La directora financiera Sarah Friar les dijo a los inversores que la empresa espera compartir el 8-10% de los ingresos con todos los socios comerciales, incluido Microsoft, por debajo del 20% actual.
GateNewshace1h
