El Grupo de Inteligencia contra Amenazas de Google (GTIG) emitió una alerta sobre el uso creciente de inteligencia artificial (IA) en el desarrollo de virus informáticos autorreprogramables, capaces de evadir los sistemas de ciberseguridad más sofisticados. Según el informe, los cibercriminales están integrando modelos de lenguaje avanzados en sus programas para generar código dinámico, ocultar su rastro y adaptarse en tiempo real a las defensas de los antivirus.
Uno de los ejemplos más preocupantes es PROMPTFLUX, un software experimental que emplea el modelo Gemini de Google para consultar y reescribir partes de su propio código mientras se ejecuta. Este proceso le permite modificar su comportamiento para evadir la detección, un avance que, aunque en fase de pruebas, preocupa a los expertos.
Google explicó que PROMPTFLUX es una señal temprana de cómo los atacantes podrían usar la IA para lanzar ataques adaptativos en el futuro, lo que representaría un cambio radical en la evolución del malware.
Malware con IA y operaciones de espionaje
El GTIG también identificó otro programa, denominado PROMPTSTEAL, utilizado en operaciones de espionaje digital vinculadas a Rusia y Ucrania. Este software malicioso usa modelos de IA alojados en la plataforma Hugging Face para generar comandos disfrazados de procesos legítimos. En apariencia, se comporta como una aplicación que crea imágenes con inteligencia artificial, pero en realidad actúa como una puerta trasera para extraer información sensible.
El informe de Google detalla que los hackers están combinando técnicas de ingeniería social con herramientas de IA. Algunos se hacen pasar por investigadores, académicos o desarrolladores para obtener datos de sistemas, vulnerabilidades y credenciales mediante solicitudes aparentemente inofensivas.
Google refuerza su seguridad ante los nuevos riesgos
Ante este panorama, Google ha reforzado los filtros de seguridad de Gemini y actualizado sus sistemas de detección de comportamiento anómalo. La compañía ha implementado restricciones que impiden que sus modelos de IA sean utilizados, incluso de manera indirecta, para generar o mejorar malware.
El GTIG advierte que esta tendencia representa una nueva etapa en la evolución del cibercrimen, donde los virus pueden aprender, adaptarse y mutar en tiempo real. Según el informe, el uso de IA en la creación de malware exigirá una defensa cibernética más dinámica y predictiva, basada también en inteligencia artificial.
Un desafío global para la ciberseguridad
Expertos consultados por Google aseguran que esta evolución “marcará un antes y un después en la historia de los ciberataques”. La capacidad de la IA para analizar entornos, detectar patrones y reescribir código sin intervención humana convierte a estas amenazas en mucho más difíciles de neutralizar.
La empresa concluye que la colaboración internacional y la transparencia entre plataformas tecnológicas serán esenciales para evitar que los modelos de IA sean explotados con fines maliciosos.
