Google Detecta la Primera Explotación de Zero-Day Creada por IA: ¿Un Disparo de Advertencia para la Seguridad de las Criptomonedas?
Google detectó la primera explotación de zero-day creada por IA utilizada por hackers, neutralizando un ataque masivo y destacando el creciente papel de la IA en las amenazas de ciberseguridad.Resumen
El Grupo de Inteligencia de Amenazas de Google ha identificado la primera instancia de un grupo de hackers criminales utilizando una explotación de zero-day desarrollada por IA en tiempo real, frustrando con éxito un ataque a gran escala. La explotación, escrita en Python, eludió la autenticación de dos factores en una popular herramienta de administración de sistemas de código abierto. Los indicadores que sugerían autoría de IA incluían cadenas de documentación estilo tutorial y una puntuación CVSS fabricada. Si bien Google confirmó que su propio modelo Gemini no estuvo involucrado, los analistas advierten que intrusiones más sutiles asistidas por IA ya podrían estar ocurriendo sin ser detectadas. El informe también destaca el creciente uso de IA por parte de actores vinculados a estados, con familias de malware rusas como PROMPTFLUX y PROMPTSPY utilizando IA para la planificación, y operaciones chinas y norcoreanas entrenando modelos en vastos conjuntos de datos de vulnerabilidades. En respuesta, Google ha desarrollado agentes de IA como Big Sleep para cazar proactivamente zero-days y CodeMender para parches automatizados. El artículo enfatiza la creciente amenaza para la seguridad de las criptomonedas, señalando que los agentes de IA explotan contratos inteligentes de manera más efectiva de lo que detectan amenazas, y que incidentes pasados han demostrado que las herramientas de IA han ayudado a estafadores y expuesto claves privadas.
(Fuente:BeInCrypto)