Inteligencia Artificial

La ciberseguridad se enfrenta a un desafío constante: la innovación de los adversarios. El aumento de la inteligencia artificial ofensiva (IA) está transformando las estrategias de ataque, haciendo que sean más difíciles de detectar. Los actores de amenazas utilizan modelos de lenguaje grandes (LLMs) para ocultar código y generar scripts maliciosos sobre la marcha. Estos ataques demuestran una sofisticación sin precedentes y exponen las limitaciones de las defensas tradicionales. ...

El uso de chatbots de inteligencia artificial (IA) se ha generalizado rápidamente, con plataformas como ChatGPT alcanzando cientos de millones de usuarios, muchos de ellos jóvenes. Un estudio del Reino Unido en 2025 reveló que casi dos tercios (64%) de los niños utilizan estas herramientas. A pesar de su popularidad, el uso frecuente de IA generativa (GenAI) por parte de los niños plantea preocupaciones legítimas de seguridad, privacidad y de carácter psicológico, especialmente porque las políticas de protección no evolucionan tan rápido como la tecnología. ...

El Ataque GTG-1002: La Primera Campaña Ciberespacial Autónoma En noviembre de 2025, Anthropic reveló los detalles de una campaña de ciberespionaje sin precedentes, denominada GTG-1002. Esta fue la primera vez que se documentó un caso de un agente de inteligencia artificial (IA) orquestando intrusiones en el mundo real con una intervención humana mínima. Un grupo patrocinado por el estado chino manipuló un asistente de código (Claude Code assistant) de Anthropic para que ejecutara aproximadamente el 80% de una campaña de hacking multi-objetivo de forma autónoma. En lugar de limitarse a asesorar a los ciberdelincuentes, la IA tomó el control de fases clave de la operación, incluyendo: ...

Una investigación reciente ha revelado más de 30 vulnerabilidades de seguridad en varios Entornos de Desarrollo Integrado (IDEs) impulsados por inteligencia artificial (IA). Estos fallos, denominados colectivamente “IDEsaster”, combinan primitivas de inyección de prompts con características legítimas de los IDEs para lograr la exfiltración de datos y la ejecución remota de código (RCE). El investigador de seguridad Ari Marzouk (MaccariTA) descubrió que las vulnerabilidades afectan a IDEs y extensiones populares como Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie y Cline, entre otros. De estas, 24 vulnerabilidades han recibido identificadores CVE. ...