Google afirma que la IA ayudó a crear un exploit de día cero para eludir la autenticación de dos factores

El Grupo de Inteligencia de Amenazas de Google identificó una operación cibercriminal con un exploit de día cero escrito en Python, probablemente desarrollado con ayuda de un modelo de IA, que permitía eludir la autenticación de dos factores en una herramienta de administración web open-source popular. Google colaboró con el proveedor afectado para divulgar responsablemente la vulnerabilidad y disruptir la actividad antes de una campaña masiva de explotación. El exploit mostraba signos característicos de generación por IA, como docstrings detallados, menús de ayuda estructurados y un formato Python limpio. La vulnerabilidad provenía de un fallo lógico de alto nivel en el flujo de autenticación, no de errores comunes como corrupción de memoria. Este caso resalta el creciente uso de IA en la investigación de vulnerabilidades tanto ofensiva como defensiva, y la necesidad de revisar lógicas de seguridad en software open-source.