Google el miércoles desveló cinco muestras recientes de malware creadas con IA generativa, revelando que su rendimiento fue sustancialmente inferior en comparación con el desarrollo profesional de malware. Este hallazgo indica que el desarrollo de software malicioso impulsado por IA está rezagado frente a los métodos tradicionales y aún no representa una amenaza significativa en escenarios del mundo real.
Una muestra, llamada PromptLock, fue utilizada en un estudio académico para evaluar el potencial de los modelos de lenguaje grandes en la ejecución autónoma del ciclo de vida de un ataque de ransomware. Sin embargo, los investigadores encontraron que el malware tenía limitaciones notables, como la ausencia de persistencia, movimiento lateral y tácticas avanzadas de evasión, sirviendo más como una demostración de viabilidad de la IA en el uso malicioso. Antes de que se publicara el estudio, la firma de seguridad ESET identificó la muestra y la describió como �1cel primer ransomware impulsado por IA.�1d
No creas en la exageración
Al igual que las otras cuatro muestras�14FruitShell, PromptFlux, PromptSteal y QuietVault�14PromptLock fue fácilmente detectable incluso por protecciones básicas de endpoints que dependen de firmas estáticas. Las muestras empleaban métodos ya conocidos, haciéndolas fáciles de contrarrestar y no causando ningún impacto operativo, lo que significa que no se requirieron nuevas defensas.
El investigador independiente Kevin Beaumont afirmó, �1cLo que esto nos muestra es que, más de tres años después del auge de la IA generativa, el desarrollo de amenazas es dolorosamente lento. Si estuvieras pagando a desarrolladores de malware por esto, estarías furioso pidiendo un reembolso ya que esto no muestra una amenaza creíble ni un movimiento hacia una amenaza creíble.�1d
Otro experto en malware, que prefirió permanecer anónimo, coincidió con los hallazgos de Google de que la IA generativa no está dando a los desarrolladores de software malicioso una ventaja sobre los métodos de desarrollo tradicionales. �1cLa IA no está haciendo malware más aterrador de lo normal,�1d señaló el experto. �1cSolo está ayudando a los autores de malware a hacer su trabajo. Nada novedoso. La IA seguramente mejorará. Pero cuándo, y cuánto, es una incógnita para cualquiera.�1d