Google ha alertat que diversos grups de ciberamenaça ja utilitzen intel·ligència artificial a escala industrial per atacar, ocultar-se i automatitzar operacions que fins fa poc requerien equips humans i temps molt més llargs. L'avís figura a l'informe AI Threat Tracker del Google Threat Intelligence Group, que repassa campanyes atribuïdes a actors vinculats a Corea del Nord, la Xina i Rússia.
El salt no és que la IA aparegui en incidents aïllats, sinó que serveix per ampliar el volum d'atac i sostenir campanyes persistents. Google sosté a més que un pegat recent va frenar un atac massiu que estava planificat després de detectar una vulnerabilitat de dia zero en un script de Python capaç d'esquivar l'autenticació de dos factors en una eina web i de codi obert per a administració de sistemes.
Google va detectar una fallada que permetia eludir l'autenticació de dos factors
La companyia va identificar aquesta vulnerabilitat de dia zero en un script de Python integrat en una eina d'administració de sistemes basada en web. El fall va permetre a l'usuari evitar la 2FA, una de les barreres més esteses per contenir accessos no autoritzats.
Google creu que el pegat aplicat va evitar un atac massiu planejat.
Els investigadors sí que van trobar indicis d'ús d'intel·ligència artificial al voltant del cas, encara que van descartar que els models Gemini i Mythos haguessin intervingut en el desenvolupament d'aquesta vulnerabilitat concreta. L'informe situa el valor d'aquesta tecnologia en altres fases del cicle ofensiu, com l'explotació massiva de fallades, l'ofuscació del codi i l'evasió de salvaguardes en models de llenguatge.
APT45 va validar milers d'exploits amb ajuda d'intel·ligència artificial
Un dels exemples que recull el document afecta l'actor nord-coreà APT45. Google li atribueix l'ús d'intel·ligència artificial per validar milers d'exploits i formar un arsenal de capacitats que, per volum, no hauria pogut gestionar sense aquesta automatització.
A la Xina, UNC2814 recorre a identitats falses de suposats experts en seguretat per enganyar sistemes d'intel·ligència artificial i estudiar vulnerabilitats en maquinari com ara encaminadors. A aquesta activitat s'hi suma un altre actor vinculat a Pequín que va utilitzar eines d'IA per sondar de forma autònoma i persistent els punts febles d'una empresa tecnològica japonesa.
Promptspy actua a Android i bloqueja els intents de desinstal·lació.
L'informe també descriu la incorporació d'eines agentives a l'estratègia dels ciberdelinqüents. En aquest apartat apareix Promptspy, un nou backdoor per a Android que usa intel·ligència artificial per moure's de forma autònoma per la interfície del dispositiu i resistir-ne l'eliminació.
Les campanyes prorusses van cloner veus i van ocultar codi maliciós
La dimensió de l'amenaça no es limita a l'accés tècnic a sistemes. La campanya prorussa Operation Overload va clondre veus amb intel·ligència artificial per suplantar periodistes reals mitjançant àudios falsos inserits en clips de notícies legítims, una tàctica orientada a expandir desinformació als Estats Units, Ucraïna i França.
Actores vinculats a Moscou també van utilitzar codi esquer generat amb IA per amagar funcions malicioses davant dels escàners de seguretat. Alhora, el framework OpenClaw s'ha convertit en un objectiu per a hackers que volen provar i refinar capacitats ofensives en entorns controlats.
TeamPCP va centrar part dels seus atacs en dependències de programari d'intel·ligència artificial com LiteLLM.
En aquell front, Google atribueix a TeamPCP atacs contra components de programari lligats a la IA amb l'objectiu de robar secrets al núvol d'alt valor i claus d'AWS emmagatzemades en entorns de desenvolupament.