Durante años, vimos inteligencia artificial principalmente como herramienta para la productividad. Sin embargo, un nuevo informe de GoogleLos expertos en inteligencia de amenazas sugieren otra realidad: la IA se ha convertido oficialmente en una alta tecnología arma de ciberseguridad y un objetivo de alto valor para los atacantes en 2026. A medida que las empresas incorporan estos modelos en su infraestructura central, sin darse cuenta están creando una superficie nueva y riesgosa.
Ataque de destilación: la amenaza de ciberseguridad de la IA para 2026, según Google
Tradicionalmente, los ciberataques se centraban en vulnerar una red para robar una base de datos o instalar ransomware. Hoy en día, los atacantes están cada vez más interesados en la “lógica” detrás de la propia IA. John Hultquist, analista jefe de Google Threat Intelligence Group, destaca una tendencia creciente llamada «destilación» o ataques de extracción de modelos IA.
En estos escenarios, los atacantes no necesariamente “entran” por una puerta trasera. En cambio, utilizan el acceso legítimo para lanzar a un modelo como Gemini cientos de miles de indicaciones. El objetivo es observar los patrones de razonamiento de la IA y aplicar ingeniería inversa a sus capacidades. Esencialmente, son intentando clonar un activo multimillonario sin activar nunca una alarma de seguridad tradicional.
Más rápido, más inteligente y más convincente
Más allá de atacar los modelos en sí, grupos patrocinados por estados de países como Rusia, China, Irán y Corea del Norte están integrando IA generativa en sus flujos de trabajo diarios. No se trata sólo de escribir mejores correos electrónicos de phishing, aunque también lo están haciendo.
La IA permite a los atacantes realizar reconocimiento eso solía llevar semanas en sólo cuestión de minutos. Pueden investigar conferencias industriales específicas, traducir contextos localizados e imitar las comunicaciones corporativas internas con una precisión inquietante. Para los ciberdelincuentes, la velocidad es una gran ventaja; les permite lanzar ransomware y moverse por los sistemas más rápido de lo que los defensores humanos pueden parchear las vulnerabilidades.
Un futuro máquina sobre máquina
Estamos entrando rápidamente en una era de “agente«Amenazas: sistemas de IA capaces de planificar y ejecutar campañas de varios pasos con muy poca ayuda humana. Si bien los defensores también utilizan la IA para buscar errores y responder a las amenazas en tiempo real, los atacantes actualmente tienen una ventaja estratégica: no se ven frenados por la burocracia corporativa o los protocolos de gestión de riesgos. Si la IA experimental de un atacante falla, no pierden nada; si la IA de un defensor falla, las consecuencias son catastróficas.
Como sugiere Hultquist, nos apoyamos más que nunca en las máquinas. En esta carrera, la única manera de mantenerse al día con un adversario automatizado es adoptar una defensa igualmente automatizada. El elemento humano siempre proporcionará el juicio final, pero el trabajo pesado del futuro pertenece a los algoritmos.
Fuente: Android Headlines