La división de inteligencia de amenazas de Google Cloud encendió una alarma inédita dentro del mundo de la ciberseguridad: detectó el primer caso documentado de un grupo criminal que habría utilizado IA para desarrollar un exploit de tipo “zero-day”, es decir, una vulnerabilidad desconocida para los fabricantes de software y sin parches disponibles al momento del ataque.
El hallazgo fue publicado en el informe “AI Vulnerability Exploitation & Initial Access” del equipo Google Threat Intelligence Group (GTIG), donde la compañía describe cómo actores maliciosos utilizaron capacidades avanzadas de IA para identificar y explotar una falla lógica capaz de evadir sistemas de autenticación de dos factores (2FA) en una popular herramienta open source de administración web. Según Google, el exploit fue diseñado para una campaña de explotación masiva y fue desactivado antes de que pudiera desplegarse a gran escala.
El dato más relevante del informe no es únicamente el ataque puntual, sino el cambio estructural que esto implica para el ecosistema global de seguridad digital. Hasta ahora, la creación de vulnerabilidades “día cero” requería equipos altamente especializados, grandes recursos técnicos y largos períodos de investigación manual. Google advierte que los nuevos modelos de IA comienzan a reducir drásticamente esos tiempos y barreras de entrada, permitiendo automatizar tareas complejas de análisis de código, identificación de fallas y generación de exploits funcionales.
El informe sostiene además que los modelos de IA ya no solo ayudan a generar malware o campañas de phishing, sino que empiezan a demostrar capacidades de razonamiento suficientes para detectar fallas lógicas avanzadas en software, un terreno históricamente reservado para investigadores de élite. En el caso detectado por GTIG, el exploit aprovechaba una “asunción de confianza” incorrectamente implementada en código Python, permitiendo saltar capas críticas de autenticación.
La advertencia de Google se produce en paralelo al crecimiento de herramientas de IA especializadas en ciberseguridad ofensiva. Modelos experimentales como Mythos —desarrollado por Anthropic— ya habían generado preocupación dentro de la industria tras demostrar capacidad para encontrar miles de vulnerabilidades críticas en sistemas operativos, navegadores y software empresarial. Distintos medios internacionales reportaron que estas tecnologías están acelerando la carrera global entre atacantes y defensores digitales.
Incluso organismos financieros comenzaron a reaccionar. El Banco de España advirtió esta semana que herramientas de IA ofensiva podrían aumentar el riesgo sistémico sobre infraestructuras financieras globales y reclamó una mayor cooperación internacional para ampliar el acceso a sistemas defensivos basados en IA.
Google también remarca que la IA no solo está transformando el cibercrimen, sino el concepto mismo de “acceso inicial” en ataques informáticos. Su informe Threat Horizons H1 2026 muestra que, por primera vez, la explotación de software vulnerable superó a las credenciales robadas como principal vía de ingreso a sistemas cloud comprometidos.
El escenario abre un nuevo debate global sobre regulación, acceso y control de modelos avanzados de IA con capacidades ofensivas. Mientras empresas tecnológicas desarrollan herramientas defensivas basadas en inteligencia artificial para parchear vulnerabilidades automáticamente, gobiernos y expertos en seguridad advierten que actores criminales y grupos estatales ya comenzaron a experimentar con estos sistemas para automatizar ciberataques cada vez más sofisticados.
—
