Google ha informado que los hackers han utilizado inteligencia artificial para identificar y explotar una vulnerabilidad de día cero en un software popular

Google advirtió que un grupo de hackers utilizó inteligencia artificial para identificar y explotar una vulnerabilidad crítica de tipo zero-day en un software utilizado a gran escala. El incidente subraya el creciente papel de la IA en los ataques cibernéticos, según un informe del Google Threat Intelligence Group. Los atacantes habrían llevado a cabo una campaña cibernética compleja, utilizando un modelo de IA para descubrir una brecha desconocida anteriormente y convertirla en una herramienta de ataque. Google confirmó que la IA estuvo involucrada en el proceso de identificación y explotación de la vulnerabilidad, que permitía eludir la autenticación en dos pasos, necesitando, sin embargo, credenciales válidas.

La compañía notificó al desarrollador del software afectado para lanzar una actualización de seguridad antes de la explotación a gran escala. El informe subraya una tendencia preocupante en aumento en la seguridad cibernética, con la IA convirtiéndose en un factor de riesgo, pero también en una potencial herramienta de mejora de la seguridad del software. Las discusiones globales sobre la regulación de la IA están alimentadas por estos eventos, destacando la necesidad de medidas de evaluación antes del lanzamiento.