Por primera vez en la historia de la seguridad digital, se ha confirmado que la inteligencia artificial (IA) no solo es una herramienta para mejorar la productividad, sino que ya es capaz de fabricar “llaves maestras” para atacar sistemas con protección.
Google detectó y frenó un ataque que utilizaba un código malicioso diseñado íntegramente por una IA, lo que marca el inicio de una era donde los programas informáticos pueden buscar y explotar debilidades por su cuenta.
El descubrimiento de un “agujero” desconocido
El equipo de expertos de Google interceptó lo que técnicamente se conoce como un “exploit zero-day”. Para entenderlo de forma sencilla, un zero-day es como un agujero secreto en la cerradura de una casa que ni el propio fabricante sabe que existe; por lo tanto, no hay ninguna llave o parche para arreglarlo todavía.
En este caso específico, la IA creó un guion de instrucciones (un script en el lenguaje Python) cuyo objetivo era saltarse la autenticación de dos pasos. Este es el sistema de seguridad que solemos usar cuando, además de la contraseña, el banco o una aplicación nos pide un código extra enviado al celular. El ataque intentaba engañar a las herramientas de administración de sitios web para entrar en cuentas ajenas, incluso si los atacantes ya tenían contraseñas válidas.
¿Cómo supieron que no fue un humano?
Lo más curioso de este hallazgo es cómo los investigadores identificaron al autor detrás del código. A diferencia de los hackers humanos, que suelen escribir de forma directa y a veces descuidada, esta IA dejó rastros muy particulares que los expertos llaman “alucinaciones”.
El código estaba “demasiado ordenado” y presentaba una estructura académica, casi como un libro de texto, incluyendo manuales de ayuda muy detallados que un delincuente común no se molestaría en escribir. Además, la IA inventó datos técnicos, como una puntuación de riesgo falsa, lo que delató que el software no entendía realmente el peligro de lo que estaba creando, sino que simplemente seguía un patrón de entrenamiento.
Una nueva carrera por la velocidad digital
Este evento ha sido calificado como el disparo de salida de una “carrera armamentista digital”. Los grupos de ciberdelincuentes, algunos de ellos vinculados a países como China o Corea del Norte, ya no pasan semanas investigando a una empresa. Ahora utilizan sistemas de IA que pueden analizar jerarquías de empleados, identificar qué computadoras usan y crear trampas personalizadas en cuestión de minutos.
La gran diferencia en este nuevo conflicto es la velocidad. Mientras que antes un ataque podía tardar meses en prepararse, la IA reduce ese tiempo a segundos. Sin embargo, no todo es negativo: empresas como Google también están entrenando a sus propias inteligencias artificiales para que actúen como escudos, detectando estos fallos y creando defensas automáticas antes de que los humanos siquiera noten el peligro. Por ahora, el ataque fue contenido, pero el mensaje es claro: la seguridad en internet ha cambiado para siempre.