Un informe de Google ha alertado sobre una generación de malware que reescribe su propio código en tiempo real, mutando mientras infecta sistemas y adaptándose a las defensas. Los modelos de lenguaje funcionan como cerebros operativos del malware, permitiendo que estos sistemas modifiquen código, prueben nuevas estrategias y adapten su comportamiento según la respuesta del sistema atacado.
El Grupo de Inteligencia de Amenazas de Google ha detectado que ciberdelincuentes y grupos respaldados por gobiernos están utilizando modelos de lenguaje como cerebros autónomos dentro de sus ataques. En lugar de automatizar tareas, la IA está siendo utilizada para dirigirlos, permitiendo que los virus aprendan y evolucionen durante la ejecución.

Estos programas no solo pueden crear funciones maliciosas a demanda, sino también ofuscar su propio código para eludir la detección y generar scripts nuevos desde cero según la respuesta del sistema atacado. El malware ya no sigue órdenes, las interpreta y las mejora.
Hasta ahora, los sistemas antivirus podían analizar el código de un virus, reconocer su estructura y generar defensas específicas. Pero con esta nueva modalidad, el código no deja de cambiar, lo que dificulta el bloqueo y la detección. Google compara este fenómeno con los virus biológicos que mutan para resistir a los medicamentos.

Además, se ha detectado que atacantes han encontrado formas de engañar a la IA con ingeniería social digital, haciéndose pasar por estudiantes o investigadores en ciberseguridad y formulando preguntas aparentemente legítimas para burlar restricciones éticas. Google asegura que ha cerrado las cuentas involucradas y reforzado los filtros internos, pero advierte que esta técnica podría expandirse.
El GTIG también revela que el mercado negro de inteligencia artificial ilícita está creciendo, con plataformas como Xanth facilitando la comercialización de IA para fines cibernegros.
Etiquetas: Tecnología, Ciberseguridad, Google, Malware, Inteligencia Artificial, Tecnología · Ciberseguridad global
