El Grupo de Inteligencia de Amenazas de Google (GTIG) ha publicado un informe que marca un antes y un después en la ciberseguridad: una nueva generación de malware utiliza inteligencia artificial para reescribir su código mientras infecta sistemas, lo que dificulta su detección por los antivirus tradicionales.
Entre los hallazgos más preocupantes se encuentran seis tipos de virus que emplean modelos como ChatGPT, Gemini y otros para generar código malicioso sobre la marcha. Ejemplos como FRUITSHELL, que toma control remoto del equipo, o PROMPTFLUX, que modifica su estructura cada vez que se ejecuta, muestran cómo los ciberdelincuentes han evolucionado hacia ataques dinámicos e impredecibles.
El informe también describe casos de ransomware como PROMPTLOCK, capaz de cifrar archivos en Windows y Linux mientras genera su propio código, y herramientas como PROMPTSTEAL y QUIETVAULT, diseñadas para robar contraseñas y datos sensibles, incluso de plataformas de desarrollo como GitHub y NPM.
Además, se ha detectado un mercado negro donde se venden kits de IA para crear virus por menos de 100 dólares, democratizando el acceso a ataques sofisticados sin necesidad de conocimientos técnicos.
Google, junto con otras empresas tecnológicas, trabaja en nuevas medidas para frenar estos usos maliciosos, incluyendo filtros más estrictos y colaboración intersectorial. El informe concluye que la industria necesita soluciones basadas en IA para combatir amenazas que cambian cada segundo. La ciberseguridad entra en una nueva era: la velocidad de adaptación será clave en esta guerra digital.
La ciberseguridad entra en una nueva era: virus con IA que se reescriben solos.
La respuesta: IA contra IA.
¿Estamos preparados para este desafío?