Los modelos de IA gratuitos ya pueden construir ataques que se propagan solos en redes empresariales
La señal
Investigadores demostraron que modelos de IA accesibles gratuitamente —no los más avanzados del mercado— son suficientes para construir un programa que explota vulnerabilidades conocidas y se propaga solo de sistema en sistema en redes empresariales de prueba. El costo y la complejidad técnica de este tipo de ataque están cayendo.
El supuesto que se rompe
El desarrollo de ataques automatizados y sofisticados requiere expertos con años de experiencia técnica. Este supuesto es central en muchos modelos de riesgo: “un atacante con esa capacidad tiene mejores objetivos”. Cuando herramientas gratuitas permiten operacionalizar vulnerabilidades conocidas a escala, el perfil del atacante potencial cambia.
Qué observar
Qué vulnerabilidades conocidas existen en los sistemas de la organización que aún no han sido corregidas, y si el argumento para postergar esas correcciones incluía la idea de que “no somos un objetivo suficientemente atractivo para ese nivel de ataque”. Si los procesos de gestión de vulnerabilidades se diseñaron asumiendo una barrera técnica en el atacante que puede ya no existir.