Acciones de Alphabet (GOOGL): los ciberdelincuentes implementan inteligencia artificial para descubrir vulnerabilidades de día cero

Google de Table of Contents Alphabet (GOOGL) publicó el lunes los hallazgos de su Threat Intelligence Group que documentan lo que los investigadores consideran el primer caso verificado de actores de amenazas que emplean inteligencia artificial para descubrir una falla de seguridad de día cero, seguido del desarrollo de un código de explotación funcional. $GOOGL Precio en vivo: $388,64 (-3,01%) Google acaba de lanzar una bomba. Un actor de amenazas utilizó por primera vez un exploit de día cero desarrollado por IA. Sí, la IA ya no se limita a hacer arte. Está entrando en el juego de la piratería. Esto podría revolucionar los enfoques de ciberseguridad. Mientras tanto,… pic.twitter.com/maWOdDxAWv - AliceMia (@Alice_MiaX) 12 de mayo de 2026 La operación cibernética se centró en una plataforma de gestión de sistemas de código abierto comúnmente implementada. Según Google, el ataque fue neutralizado antes de lograr una explotación generalizada. El gigante tecnológico ha informado al desarrollador de software sobre la vulnerabilidad. Las acciones de GOOGL concluyeron la sesión de negociación del lunes cerca de 166 dólares, registrando ganancias modestas, mientras que la divulgación destacó la creciente participación de Google en el seguimiento de las amenazas a la seguridad facilitadas por la IA. Alphabet Inc., GOOGL La debilidad de la seguridad se centró en un oscuro mecanismo de confianza integrado en el marco de autenticación de la plataforma. Los actores de amenazas utilizaron IA para detectar esta falla (algo que los sistemas de escaneo de seguridad tradicionales habían pasado por alto) y luego la explotaron para anular las salvaguardas de autenticación de dos factores. Google determinó que el ataque fue generado por IA a través de firmas de código distintivas: comentarios explicativos inusualmente detallados, una evaluación de gravedad falsificada para la vulnerabilidad y estructuras de programación características del código Python producido por IA. Las organizaciones criminales responsables del operativo no fueron identificadas en la divulgación. Google indicó que varios “actores importantes de amenazas de delitos cibernéticos” colaboraron para descubrir y explotar la brecha de seguridad. John Hultquist, analista jefe del Threat Intelligence Group de Google, calificó los descubrimientos como probablemente "la punta del iceberg". Señaló que por cada día cero vinculado a la IA que Google puede rastrear definitivamente, "probablemente haya muchos más por ahí". El análisis también reveló que la unidad de piratería militar norcoreana APT45 emplea inteligencia artificial para validar y probar miles de exploits dirigidos a vulnerabilidades de software documentadas. De manera similar, se identificó que los actores de amenazas afiliados al gobierno chino estaban experimentando con IA en operaciones cibernéticas ofensivas, aunque sus metodologías aún se encuentran en fases de desarrollo. Google descubrió software malicioso adicional, denominado PromptSpy, que aprovecha el modelo Gemini patentado de Google para controlar de forma autónoma los dispositivos Android, analizando el contenido de la pantalla y ejecutando comandos en tiempo real con una mínima supervisión humana. La transformación descrita en el informe se extiende más allá de los delincuentes que operan de manera más eficiente. Representa que la IA se convierte en un participante autónomo en los ciberataques: evalúa objetivos, genera código y ejecuta decisiones de forma independiente. Esto constituye un panorama de amenazas fundamentalmente diferente al que la mayoría de las empresas se han preparado para defenderse. Las autoridades europeas de supervisión financiera ya han emitido advertencias comparables, advirtiendo que el rápido avance de las capacidades de IA están acelerando tanto la velocidad como la magnitud de las amenazas cibernéticas, especialmente en medio de la actual inestabilidad geopolítica. El informe indica que grupos afiliados a Rusia y Corea del Norte están incorporando de manera similar IA en operaciones cibernéticas ofensivas, aunque Google enfatizó que estas iniciativas aún se encuentran en etapas relativamente preliminares. La evaluación de Hultquist fue inequívoca: "Existe la idea errónea de que la carrera por la vulnerabilidad de la IA es inminente. La realidad es que ya ha comenzado". Google confirmó que reveló la vulnerabilidad de día cero al proveedor de software afectado luego del bloqueo exitoso del intento de ataque.