Toni Martinez 
Primera vulnerabilidad de zero-day desarrollado con la ayuda de AI.
Google identifica el primer caso de una vulnerabilidad de día cero desarrollada con ayuda de inteligencia artificial
Google Threat Intelligence Group ha identificado lo que considera el primer caso conocido de una vulnerabilidad de día cero desarrollada con ayuda de inteligencia artificial. El hallazgo aparece en el informe AI Threat Tracker, donde Google analiza el uso de IA para impulsar ciberataques, explotar vulnerabilidades a escala, mejorar la ofuscación y eludir salvaguardias de modelos de lenguaje.
La vulnerabilidad identificada estaba implementada en un script de Python que permitía evitar la autenticación de dos factores en una herramienta popular de administración de sistemas basada en web y de código abierto. Google señaló que el exploit presentaba múltiples indicios de uso de IA, aunque descartó que se hubieran empleado Gemini o Mythos para su desarrollo. La compañía compartió sus hallazgos con la empresa responsable del servicio afectado, que pudo distribuir un parche.
Hasta ahora, la discusión sobre IA ofensiva giraba en torno a generación de phishing, automatización de malware o apoyo a tareas de reconocimiento. Este caso eleva el nivel: la IA aparece asociada al desarrollo de un exploit zero-day, es decir, una vulnerabilidad desconocida para el proveedor y potencialmente explotable antes de que exista parche público.
Google también advierte de usos más amplios de la IA en la industria del cibercrimen: explotación de vulnerabilidades a gran escala, uso por grupos como APT45, experimentación con agentes ofensivos y apoyo a infraestructuras de malware y ofuscación.
Desde la perspectiva de seguridad pública y corporativa, la amenaza es estratégica. Las organizaciones ya no deben preguntarse solo si los atacantes usan IA para escribir correos fraudulentos, sino si la emplean para acelerar el descubrimiento, validación y explotación de vulnerabilidades. Esto reduce los tiempos de reacción defensiva y aumenta la presión sobre gestión de parches, monitorización, detección de comportamiento anómalo y autenticación robusta.
Estos exploits combina IA, vulnerabilidades desconocidas, sistemas de administración y posible evasión de 2FA. En entornos críticos, una herramienta de administración comprometida puede actuar como puerta de entrada a redes internas.
El patrón detectado indica maduración de la IA ofensiva. No es todavía prueba de explotación masiva generalizada, pero sí señal temprana de cambio de fase. La implicación es clara: los equipos de ciberseguridad deben integrar inteligencia de amenazas sobre IA, reforzar validación de parches, limitar exposición de paneles administrativos y revisar dependencias de software abierto.