El miércoles, Google reveló un análisis de cinco muestras recientes de malware que fueron generadas utilizando tecnología de IA. Los resultados de estos programas maliciosos desarrollados con IA quedaron significativamente por debajo de los estándares profesionales de malware, lo que sugiere que el desarrollo de software malicioso utilizando codificación generativa aún está rezagado en comparación con los métodos convencionales. Como tal, el malware generado por IA aún no constituye una amenaza tangible.
Entre las muestras se encontraba PromptLock, aparentemente parte de un estudio académico para evaluar la viabilidad de utilizar modelos de lenguaje grandes para orquestar ataques de ransomware de manera autónoma. Los investigadores observaron que PromptLock exhibía limitaciones significativas, como la ausencia de persistencia, movimiento lateral y técnicas avanzadas de evasión, lo que lo hacía más un concepto de prueba que una amenaza funcional. Antes de la publicación del estudio, la firma de seguridad ESET lo reconoció como “el primer ransomware potenciado por IA”.
No creas en el bombo
Al igual que otras muestras que Google escrutó, es decir, FruitShell, PromptFlux, PromptSteal y QuietVault, PromptLock fue detectable incluso por protecciones básicas de endpoints que dependen de firmas estáticas. Las cinco muestras emplearon métodos familiares, lo que las hace fáciles de contrarrestar por las medidas de seguridad. Además, no infligieron ningún impacto operativo, lo que significa que no requerirían ninguna estrategia de defensa nueva.
“Lo que esto nos muestra es que más de tres años después de la fiebre de la IA generativa, el desarrollo de amenazas es dolorosamente lento,” dijo Kevin Beaumont, investigador independiente, a Ars. “Si estuvieras pagando a desarrolladores de malware por esto, estarías furioso pidiendo un reembolso, ya que esto no muestra una amenaza creíble ni un movimiento hacia una amenaza creíble.”
Un experto anónimo en malware coincidió con los hallazgos de Google, indicando que el uso de IA generativa no había dado a los desarrolladores maliciosos una ventaja sobre aquellos que emplean técnicas de desarrollo tradicionales.
“La IA no está creando malware más aterrador de lo normal,” comentó el experto. “Solo está ayudando a los autores de malware a hacer su trabajo. Nada novedoso. La IA seguramente mejorará. Pero cuándo y cuánto es una incógnita.”