Los hackers están usando Gemini para atacarte, dice Google
Google afirma que los hackers están abusando de Gemini para acelerar los ciberataques, y no se limita al spam de phishing engañoso. En un nuevo informe del Grupo de Inteligencia de Amenazas de Google , se indica que grupos respaldados por estados han utilizado Gemini en múltiples fases de una operación, desde la investigación inicial de objetivos hasta el trabajo posterior a la vulneración.
La actividad abarca clústeres vinculados a China, Irán, Corea del Norte y Rusia. Google afirma que las indicaciones y los resultados observados abarcaron la elaboración de perfiles, la copia de ingeniería social, la traducción, la ayuda para la codificación, las pruebas de vulnerabilidad y la depuración cuando las herramientas fallan durante una intrusión. La ayuda rápida en tareas rutinarias aún puede cambiar el resultado.
La ayuda de la IA sigue siendo la misma estrategia de siempre
Los investigadores de Google consideran el uso de la IA como una aceleración, no como magia. Los atacantes ya realizan tareas de reconocimiento, reclutan señuelos, modifican malware y buscan errores. Gemini puede reforzar ese círculo, especialmente cuando los operadores necesitan reescrituras rápidas, compatibilidad con lenguajes o correcciones de código bajo presión.
El informe describe una actividad vinculada a China, en la que un operador se hizo pasar por un experto en ciberseguridad y presionó a Gemini para automatizar el análisis de vulnerabilidades y elaborar planes de prueba específicos en un escenario ficticio. Google también afirma que un actor con sede en China utilizó Gemini repetidamente para la depuración, la investigación y la orientación técnica en relación con las intrusiones. Se trata menos de nuevas tácticas, y más de reducir los obstáculos.
El riesgo no es solo el phishing
El gran cambio es el ritmo. Si los grupos pueden iterar más rápido en la selección de objetivos y las herramientas, los defensores tienen menos tiempo entre las señales tempranas y el daño real. Esto también significa menos pausas obvias donde errores, retrasos o trabajo manual repetido podrían aparecer en los registros.
Google también señala una amenaza diferente que no se parece en nada a las estafas clásicas: la extracción de modelos y la destilación de conocimiento. En ese escenario, los actores con acceso autorizado a la API bombardean el sistema con indicaciones para replicar su rendimiento y razonamiento, y luego utilizan ese conocimiento para entrenar otro modelo. Google lo presenta como un daño comercial y a la propiedad intelectual, con un posible riesgo posterior si se escala, incluyendo un ejemplo con 100.000 indicaciones destinadas a replicar el comportamiento en tareas que no se hablan en inglés.
Lo que deberías ver a continuación
Google afirma haber desactivado las cuentas y la infraestructura vinculadas al abuso documentado de Gemini, y ha añadido defensas específicas en los clasificadores de Gemini. También afirma que continúa realizando pruebas y que se basa en medidas de seguridad.
Para los equipos de seguridad, la conclusión práctica es asumir que los ataques asistidos por IA se moverán con mayor rapidez, no necesariamente con mayor inteligencia. Monitorear las mejoras repentinas en la calidad del señuelo, la iteración más rápida de las herramientas y los patrones inusuales de uso de las API, y luego ajustar los manuales de respuesta para que la velocidad no se convierta en la mayor ventaja del atacante.
Los hackers están usando Gemini para atacarte, según Google apareció primero en Digital Trends .