Un reciente informe del Grupo de Inteligencia de Amenazas de Google revela cómo los ciberdelincuentes están utilizando la inteligencia artificial como una herramienta clave en sus ataques. Según el documento, actores maliciosos han empleado Gemini, el modelo de IA de Google, para optimizar ciberataques en distintas fases, desde la identificación de objetivos hasta la explotación y el análisis posterior a la intrusión. El informe identifica actividades asociadas a grupos de China, Corea del Norte, Rusia e Irán. Los hackers han usado la IA para tareas como ingeniería social, creación de perfiles, traducción, asistencia en programación, pruebas de vulnerabilidad y depuración de errores durante los ataques. Los expertos de Google advierten que la IA acelera la capacidad de modificar malware y refinar técnicas de ataque. Entre los ejemplos citados, se destaca el caso de un operador vinculado a China que, haciéndose pasar por un especialista en ciberseguridad, utilizó Gemini para automatizar el análisis de vulnerabilidades y diseñar planes de prueba en escenarios simulados. Otros operadores recurrieron a la IA para depuración, investigación y asesoramiento técnico en actividades de intrusión. El informe también alerta sobre intentos de extracción de modelos y destilación de conocimiento, donde hackers con acceso a la API de Gemini intentan replicar su funcionamiento para entrenar otros sistemas de IA. Google asegura haber desactivado cuentas e infraestructuras asociadas al uso indebido de Gemini, además de reforzar los sistemas de defensa del chatbot y realizar pruebas de seguridad adicionales. La compañía concluye que los ataques asistidos por IA evolucionan rápidamente, por lo que los equipos de seguridad deben adaptar sus herramientas y protocolos de respuesta. (Fuente: 20minutos.es)