Investigadores de la Universidad de Toronto desarrollaron un prototipo capaz de explotar vulnerabilidades conocidas usando inteligencia artificial. El avance reaviva el temor a una nueva generación de ciberataques automatizados.
La inteligencia artificial acaba de encender una nueva alarma global en materia de ciberseguridad. Un grupo de investigadores de la Universidad de Toronto aseguró haber encontrado la manera de utilizar modelos de IA para crear un “gusano” informático capaz de atacar vulnerabilidades conocidas y propagarse automáticamente entre computadoras sin intervención humana.
El trabajo, publicado por el equipo liderado por Nicolas Papernot, profesor de ingeniería informática de la universidad canadiense, describe cómo lograron desarrollar un prototipo funcional dentro de una red aislada de internet. Según explicaron, el sistema fue capaz de desplazarse de máquina en máquina y adaptar sus ataques en tiempo real dependiendo de la vulnerabilidad encontrada.
La investigación fue revelada por The New York Times y rápidamente generó preocupación dentro de la industria tecnológica y de ciberseguridad, especialmente porque el desarrollo se realizó utilizando modelos de inteligencia artificial de código abierto.
“Se necesita un sistema perfectamente seguro para defenderse de esto, y sabemos que actualmente eso no es factible”, afirmó Nicolas Papernot.
Una nueva generación de malware impulsada por IA
Los llamados “gusanos” informáticos no son nuevos. Programas como SQL Slammer, Conficker, Stuxnet y WannaCry ya habían demostrado durante las últimas dos décadas la capacidad de los ataques autorreplicantes para generar caos global.
El caso de WannaCry, por ejemplo, afectó en 2017 a más de 300.000 computadoras en 150 países, secuestrando información y exigiendo rescates en Bitcoin.
Sin embargo, el nuevo prototipo desarrollado en Toronto introduce una diferencia clave: utiliza inteligencia artificial para modificar dinámicamente sus métodos de ataque.
Según explicó Papernot, el sistema puede “razonar” nuevas estrategias y adaptar automáticamente el exploit adecuado para cada equipo que encuentra en la red.
“Esto dificulta considerablemente detener la propagación del malware”, sostuvo el investigador. “Ya no existe una única solución de software que se pueda aplicar a los dispositivos para protegerlos del gusano”.
El prototipo puede operar tanto sobre sistemas Windows como Linux y, aunque necesita encontrar equipos relativamente potentes para ejecutar sus modelos de IA, puede atacar dispositivos más simples dentro de la misma red, incluyendo notebooks, impresoras o cámaras conectadas.
El temor alrededor de la IA de código abierto
Uno de los puntos más sensibles del estudio es que los investigadores utilizaron un sistema de IA open source, es decir, distribuido libremente en internet.
Hasta hace poco, muchos especialistas consideraban que los modelos abiertos no tenían suficiente capacidad para ejecutar ataques sofisticados de manera autónoma. Pero eso estaría cambiando rápidamente.
Durante los últimos meses, empresas y laboratorios —especialmente en China— lanzaron modelos open source cada vez más potentes, capaces de escribir código, detectar vulnerabilidades y automatizar tareas complejas.
Los investigadores de Toronto decidieron no revelar públicamente qué modelo utilizaron para evitar que ciberdelincuentes puedan replicar fácilmente el experimento.
Aun así, el trabajo alimenta los temores sobre una futura ola de malware autónomo impulsado por inteligencia artificial.
Anthropic, OpenAI y el nuevo debate sobre seguridad
El informe también llega en un momento especialmente delicado para la industria de IA avanzada.
En abril, Anthropic anunció que restringiría el acceso público a Claude Mythos, una versión avanzada de su modelo de inteligencia artificial, debido a sus capacidades para identificar y explotar vulnerabilidades de seguridad informática.
La compañía consideró que la herramienta era demasiado poderosa y decidió compartirla inicialmente solo con unas 40 organizaciones vinculadas a infraestructura crítica.
Poco después, OpenAI adoptó medidas similares para limitar el acceso a tecnologías equivalentes antes de expandir gradualmente su disponibilidad.
La diferencia es que, mientras las plataformas cerradas pueden restringir quién utiliza estos sistemas, los modelos open source no pueden controlarse una vez publicados.
“El genio ya salió de la botella”, advirtió el artículo del New York Times.
Entre la amenaza y la defensa
No todos los expertos creen que el escenario apocalíptico sea inminente. Dan Lahav, CEO de la firma de seguridad Irregular, señaló que los sistemas de IA todavía son “impredecibles y torpes”.
“Por lo general, existe una brecha significativa entre lo que se puede crear en condiciones de laboratorio y lo que se puede lograr en el mundo real para causar daños importantes”, explicó.
Sin embargo, incluso los especialistas más escépticos reconocen que la velocidad de evolución de la IA podría modificar rápidamente ese panorama.
Paradójicamente, la misma tecnología capaz de potenciar ataques también podría utilizarse para defender sistemas. Los investigadores sostienen que el mismo mecanismo podría adaptarse para detectar vulnerabilidades y corregirlas automáticamente antes de que sean explotadas.
“Se puede modificar el gusano para que corrija las vulnerabilidades que encuentra”, explicó David Lie, profesor de informática de la Universidad de Toronto. “El poder de la tecnología depende de cómo se utilice”.
La conclusión empieza a consolidarse en Silicon Valley: la inteligencia artificial no solo está transformando el trabajo, el software o internet. También está redefiniendo el futuro de la guerra digital.
