El avance de la inteligencia artificial generativa también altera al ámbito de la ciberseguridad, donde se presentan dos situaciones contrapuestas, en paralelo. Por un lado, esas tecnologías son útiles para el diseño de sistemas de defensa más avanzados, por ejemplo, con detecciones automatizadas. Por otra parte, las herramientas de IA sirven a los delincuentes informáticos para crear ataques más sofisticados y difíciles de detectar.
Leé también: El rol de la IA en los ataques digitales y los consejos para proteger los datos
Google da cuenta de ello en un reporte reciente, resultado de una investigación de su Grupo de Inteligencia sobre Amenazas (GTIG). Según indicaron, cibercriminales usaron a su chatbot Gemini con fines maliciosos. Muchos de esos actores están respaldados por Estados, notó la compañía estadounidense, que detectó casos en más de 20 países.
Gemini en manos de los piratas informáticos: ¿cómo usan la IA para crear ataques?
Tal como señalamos, Google encontró abusos de Gemini por parte de cibercriminales en más de dos decenas de países, con preeminencia de Irán, China, Rusia y Corea del Norte.
¿Cómo emplean los grupos de ciberdelincuencia las herramientas de IA generativa? En base al informe de la firma del buscador, y de acuerdo al sitio Bleeping Computer, las que siguen son las formas más habituales:
- Mayor productividad gracias a la IA: Los actores maliciosos desarrollan campañas sofisticadas en menor tiempo, eludiendo instancias en el diseño gracias la automatización. Además, los ataques creados con IA son capaces de burlar las barreras de seguridad tradicionales.
- Usos concretos: Los piratas informáticos piden a la IA que se encargue de tareas de codificación, además de la investigación de vulnerabilidades sobre la base de información disponible en forma pública. También emplean esos sistemas para conocer detalles exhaustivos sobre sus víctimas potenciales y para la comprobación de tecnologías, por ejemplo solicitando explicaciones sobre el funcionamiento de las mismas y, en caso de ser necesario, traducciones.
- La IA puede ser una “llave” para abrir candados de seguridad: De acuerdo a la fuente, en ocasiones las herramientas generativas aumentan el reconocimiento de vulnerabilidades y de redes comprometidas.
- Después de los ataques: También emplean los modelos de IA para el diseño de las estrategias y actividades posteriores a las intrusiones.
Leé también: OpenAI y Microsoft acusan a DeepSeek de usar ChatGPT para desarrollar Inteligencia Artificial
Amén de estos detalles, Bleeping señala que entre los tipos de ataque que más frecuentemente se valieron de las herramientas de IA (en este caso, Google Gemini) se destacan las campañas de phishing (suplantación de identidad) y el diseño de malwares.
Una problemática que excede a Gemini de Google
Lo cierto es que Gemini no es el único bot con IA que fue utilizado para estos fines. En octubre, OpenAI, paradigma del sector gracias a ChatGPT, hizo una revelación similar; una problemática que se expande a medida que emergen nuevos y poderosos modelos, incluyendo los que ahora llegan desde China, principalmente R1 de DeepSeek y Qween de Alibaba.
