
Una de las premisas fundamentales acerca de la Inteligencia Artificial es que esta tecnología debe estar siempre orientada al servicio de las personas y que nunca debería actuar en su contra ni causarles daño. Sin embargo, en los últimos años, a medida que esta tecnología ha avanzado de manera tan rápida y notable, han surgido expertos que observan con inquietud y desconfianza si esta promesa podrá mantenerse indefinidamente.
Esto se explica porque el desarrollo de la IA está alcanzando niveles que sugieren que es un ente independiente, y muchos predicen que llegará un momento en que la tecnología desarrolle una «consciencia propia» permitiéndole actuar sin depender de las órdenes humanas.
Numerosos especialistas aseguran que eso no sucederá, pero el temor persiste, y recientemente se ha dado a conocer una noticia alarmante vinculada a este tema. Según el informe de Business Insider, la empresa de ciberseguridad Sysdig afirma haber identificado el primer ataque de ransomware completamente ejecutado por una IA.
De acuerdo con ellos, un modelo de lenguaje a gran escala diseñó, implementó y ajustó toda la operación. Al parecer, el agente coordinó todas las fases del ataque, desde reconocimiento y robo de credenciales hasta movimientos laterales y cifrado de datos, y lo más inquietante es que en ningún momento hubo intervención humana.
En años anteriores, la IA se había empleado para realizar varios tipos de ciberataques, aunque siempre bajo supervisión humana, pero en este caso, denominado JadePuffer, se ejecutó sin que ninguna persona estuviera al mando del teclado, según el equipo de investigadores de Sysdig.
La IA halló y aprovechó una vulnerabilidad para obtener credenciales de proveedores de servicios en la nube e IA, y llevó a cabo un ataque de ransomware (secuestro y bloqueo de datos) que afectó a más de 1.300 ítems.
Lo relevante no es tanto la complejidad del ataque sino que ahora un agente puede encadenar acciones que previamente requerían pericia especializada en cada etapa. El ransomware está dejando de ser una habilidad para transformarse en una simple instrucción, lo cual significa que los ciberataques aumentarán y que nuestros recursos económicos y datos personales estarán en mayor riesgo.

