Google detecta un malware impulsado por IA que se reescribe a sí mismo en tiempo real.

Aranzulla de Los Pobres

¿Qué sucedió?: El principal equipo de seguridad de Google, el Grupo de Inteligencia de Amenazas de Google (GTIG), acaba de descubrir algo francamente aterrador. Se trata de un nuevo tipo de malware llamado PROMPTFLUX.

  • Fíjate: este nuevo virus utiliza el mismo tipo de IA que impulsa herramientas como Google Gemini para reescribir su propio código mientras ataca. Es un auténtico camaleón. Su objetivo es transformarse constantemente para que los antivirus y los sistemas de seguridad no puedan detectarlo.
  • En lugar de seguir un guion fijo preescrito como la mayoría del malware, este programa puede “aprender” y “adaptarse” sobre la marcha, creando nuevos métodos de ataque a medida que avanza.
  • Ahora, las buenas noticias: Google afirma que parece que esto aún está en fase de pruebas. Las muestras encontradas tenían varias partes sin terminar y, de hecho, no se ha detectado que haya infectado a nadie. Ya han desactivado los recursos y las cuentas vinculadas.
Inteligencia artificial
Unsplash

¿Por qué es importante?: Este es un momento de gran preocupación para el mundo de la ciberseguridad.

  • Este es uno de los primeros ejemplos reales de malware que utiliza IA para evolucionar por sí mismo.
  • Piénsalo: los antivirus tradicionales funcionan reconociendo la «firma» de un virus, una huella digital. Pero si el virus puede cambiar su propia huella digital cada pocos segundos, ¿cómo se detecta?
  • Este tipo de malware adaptativo podría volver casi inútiles todos nuestros métodos antiguos de detección de virus, obligando a toda la industria de la seguridad a encontrar una nueva estrategia.
ChatGPT
Unsplash

¿Por qué debería importarme?: ¿Por qué esto nos importa a ti y a mí? Porque demuestra que la carrera armamentística de la IA ha comenzado oficialmente.

  • Mientras que los buenos utilizan la IA para construir mejores defensas, los malos la utilizan para crear ataques más inteligentes, rápidos y aterradores.
  • Google teme que surja un “mercado negro” para este tipo de herramientas maliciosas de IA, lo que significaría que incluso hackers aficionados con poca experiencia podrían acceder a malware súper avanzado y capaz de cambiar de forma.

¿Qué sigue?: Es exactamente lo que parece: ahora es una guerra total entre IA.

  • Google ya está implementando un nuevo marco de seguridad específicamente diseñado para defender sus sistemas de IA.
  • También están desarrollando programas de “contrainteligencia artificial” (uno de ellos se llama literalmente “Big Sleep”) diseñados para detectar y corregir vulnerabilidades antes de que estas nuevas amenazas impulsadas por IA puedan utilizarlas.
  • A partir de ahora, parece que la seguridad digital se reducirá a una sola cosa: ¿qué IA es más inteligente?