La firma Google afirmó que interrumpió ayer el intento de un grupo criminal de usar Inteligencia Artificial para explotar una vulnerabilidad digital previamente desconocida de otra empresa, lo que se suma a la creciente preocupación en el gobierno y en la industria privada por los riesgos para la ciberseguridad.
El gigante compartió información limitada sobre los atacantes y el objetivo, pero John Hultquist, analista jefe del área de inteligencia de amenazas del gigante tecnológico, señaló que esto representa un momento sobre el que los expertos en ciberseguridad han advertido durante años: piratas informáticos que se arman con IA para potenciar su capacidad de irrumpir en
computadoras del mundo.
“Ya está aquí. La era de las vulnerabilidades y la explotación impulsadas por IA ya está aquí”, reconoció Hultquist.
Esto ocurre en un momento de saltos en las capacidades de la IA para encontrar vulnerabilidades, incluido el modelo Mythos anunciado hace un mes por Anthropic. Entre quienes intentan reforzar sus defensas está la Casa Blanca del presidente Donald Trump, que ha cambiado su enfoque sobre cómo planea evaluar los modelos de IA más potentes antes
de su lanzamiento público.
Después de cumplir una promesa de campaña de derogar las salvaguardas del presidente Biden en torno a esta tecnología de rápido desarrollo, el gobierno republicano ha enviado señales contradictorias sobre que el gobierno desempeñe un papel mayor en la supervisión de la Inteligencia Artificial.
“Algunas personas no quieren que haya una respuesta regulatoria a esto y otras sí”, manifestó Dean Ball, investigador principal de la Foundation for American Innovation, quien anteriormente fue asesor de política tecnológica de la Casa Blanca y coautor principal el año pasado de la hoja de ruta de política de IA de Trump.
“No me gusta nada la regulación”, comentó Ball. “Preferiría que las cosas no se regularan. Pero creo que en este
caso necesitamos hacerlo”.
Asimismo, Google indicó que observó a un grupo criminal planear una gran operación basada en una falla que habían encontrado. La vulnerabilidad les permitía eludir la autenticación de dos factores para acceder a una popular herramienta en línea de administración de sistemas, cuyo nombre
Google se negó a revelar.
Hultquist explicó que, en comparación con los espías gubernamentales, que por lo general trabajan despacio y en silencio, los hackers criminales son quienes más pueden ganar con la “tremenda capacidad de velocidad” de la IA para encontrar fallos de seguridad y convertirlos en armas.
PAL