Google confirmó que logró interrumpir una operación de piratas informáticos que utilizaban inteligencia artificial para descubrir una vulnerabilidad “zero-day”, es decir, un fallo de seguridad completamente desconocido para la empresa afectada y para la propia comunidad de ciberseguridad.
La revelación supone uno de los ejemplos más claros hasta la fecha de cómo la IA ya no solo sirve para automatizar tareas o generar contenido, sino también para acelerar ataques informáticos complejos a una velocidad inédita.
El caso resulta especialmente relevante porque refleja un cambio profundo en el equilibrio entre defensores y atacantes digitales. Durante años, los expertos advirtieron que la IA acabaría transformando la ciberguerra y el cibercrimen. La principal preocupación era sencilla: si las herramientas de inteligencia artificial son capaces de analizar millones de líneas de código, también pueden encontrar errores ocultos mucho más rápido que un equipo humano. Según Google, eso es precisamente lo que ocurrió.
La compañía explicó que detectó a un grupo de actores maliciosos preparando una operación de gran escala basada en una vulnerabilidad desconocida. El fallo permitía eludir sistemas de autenticación en dos pasos para acceder a una popular herramienta de administración online. Aunque Google evitó revelar el nombre de la empresa afectada y del software vulnerable, sí confirmó que se trataba de un exploit “zero-day”.
En términos simples, un ataque “zero-day” aprovecha un agujero de seguridad que todavía no ha sido identificado públicamente. Eso deja a las empresas sin tiempo de reacción: no existe parche, actualización ni defensa preparada. El atacante dispone de ventaja absoluta.
La gran diferencia en este episodio es que Google encontró evidencias de que un modelo de lenguaje basado en IA —similar a los que impulsan chatbots como ChatGPT, Gemini o Claude— ayudó a localizar la vulnerabilidad. Para muchos analistas, ese detalle convierte el incidente en un momento histórico dentro de la ciberseguridad.
La preocupación no se centra únicamente en el uso de IA por parte de delincuentes, algo que ya se sospechaba desde hace tiempo, sino en la velocidad y escala que estas herramientas pueden alcanzar. Mientras que un hacker tradicional puede tardar semanas o meses en detectar una vulnerabilidad compleja, la IA puede analizar enormes cantidades de código en cuestión de horas.
NotiVeraz