Google detecta por primera vez un ataque diseñado con ayuda de IA: "Por cada vulnerabilidad de día cero que podemos atribuir a la IA, probablemente existan muchas más"

Aunque esto es algo que ya se esperaba que sucediese, e incluso en algunos casos ya se ha demostrado, Google es ahora cuando por fin puede afirmar de forma rotunda que la IA ha entrado de lleno en el terreno de la ciberdelincuencia.

La compañía acaba de encontrar el primer ataque de "día cero", es decir, una vulnerabilidad que nadie conocía y para la que no hay parche alguno, diseñado no por un humano, sino con la ayuda directa de una inteligencia artificial. 

El problema es el tipo de ataque del que estamos hablando. Se llaman así porque el atacado tiene cero días para arreglarlos antes de que empiecen a causar daños. Si a esa peligrosidad le sumas la velocidad de una IA que opera sin descanso, el resultado es muy peligroso.

En concreto, en un informe publicado, detallan cómo un grupo de hackers consiguió explotar un fallo de seguridad crítico que fue descubierto y desarrollado mediante el uso de modelos de lenguaje avanzados. Lo que antes le llevaba semanas de investigación a un equipo de los mejores hackers, ahora una IA puede identificarlo en cuestión de segundos analizando millones de líneas de código. 

OpenAI lanza Daybreak, su respuesta a Claude Mythos

Google ha tenido que avisar a la empresa afectada (cuyo nombre no han dado por seguridad) para que lancen un parche antes de que el desastre vaya a mayores.

John Hultquist, analista jefe de Google, ha sido muy claro al respecto: "Por cada vulnerabilidad de día cero que podemos atribuir a la IA, probablemente existan muchas más". La sospecha es que esto solo es el principio (o simplemente uno de tantos hackeos).

El foco está puesto en los llamados modelos frontera, como el nuevo GPT-5.5-Cyber de OpenAI

Por el momento, Google descarta que se usara Claude Mythos de Anthropic para llevar a cabo el ataque, pero queda claro que en 2026 están saliendo a la luz modelos de IA que realmente escapan a nuestro conocimiento y que podrían suponer un grave problema si caen en malas manos. 

Por ejemplo, el nuevo GPT-5.5-Cyber de OpenAI tiene capacidades tan grandes para encontrar fallos que asustan hasta a sus propios creadores. Actualmente, ya hay programas que no solo encuentran el fallo, sino que escriben el virus y lo lanzan sin que un ser humano tenga que pulsar ni una sola tecla.

De ahí que la estrategia de empresas como OpenAI o Anthropic haya sido lanzar estos modelos de forma escalonada. Primero, se les da acceso a investigadores y agencias de seguridad para que encuentren los parches antes de que los hackers puedan actuar. 

Rob Bair, jefe de política ciber en Anthropic, lo llama la "ventaja del defensor". El problema es que esa ventaja, según él mismo admite, se mide en meses, no en años. Es una ventana de oportunidad muy pequeña.

La IA ya es la principal aliada de los hackers: "Utilizan las herramientas como armas"

Hackers están clonando el cerebro de la IA de Gemini para una nueva ola de peligrosos ciberataques

Sin ir más lejos, los ciberdelincuentes están poniendo todo de su parte para tratar de ir siempre un paso por delante del resto, aunque no tengan acceso a esos modelos tan potentes.

Por ejemplo, Google destapó hace unos meses cómo grupos de hackers están clonando la mente de su IA para lanzar ataques que son, literalmente, imposibles de detectar con los métodos de siempre.

Según el último informe del Google Threat Intelligence Group (GTIG), el cerebro de esta IA se ha convertido en el nuevo juguete para los ciberdelincuentes más peligrosos del mundo.

Hackers con gran experiencia respaldados por gobiernos de Rusia, China, Irán y Corea del Norte están usando los modelos de lenguaje de Google no solo para escribir código malicioso, sino para clonar la lógica de la IA y usarla como un arma.

Alerta urgente de Microsoft: la estafa del "Código de Conducta" que roba tu cuenta de Outlook incluso con el doble factor

Tal y como se confirma, estos grupos están aplicando una técnica llamada destilación de conocimiento. Consiste en lanzar miles de preguntas estratégicas a la IA para ver cómo razona y cómo toma decisiones. Una vez que entienden cómo piensa Gemini, se llevan ese conocimiento a sus propios sistemas para crear una copia pirata de su cerebro, pero sin los filtros de seguridad que le pone Google.

Como resultado, consiguen que los ciberataques de gran calado sean más sencillos de ejecutar que nunca. Antes, un grupo de hackers podía tardar semanas en investigar a una empresa, traducir textos para que un correo de phishing no pareciera una estafa y probar si un virus funcionaba.

Ahora, usan la IA de Google para automatizarlo todo. Se inventan escenarios ficticios, le piden a la IA que analice vulnerabilidades y, en cuestión de minutos, tienen un plan de ataque listo para ejecutar contra objetivos críticos, especialmente en Estados Unidos y Europa.

No buscan dinero inmediato; buscan espionaje a largo plazo, que es más valioso. Saben que el eslabón más débil es el empleado que trabaja desde casa o el proveedor que no tiene las mismas medidas de seguridad que una gran multinacional. La IA sirve para ir directos a por ellos.

Lo peor de todo es que esto realmente ya se ha puesto en marcha y los expertos de Google ya han detectado virus que llevan la firma de la IA en su interior.