Un estudio de Unit 42 de Palo Alto, demuestra que la inteligencia artificial ha alcanzado la madurez necesaria para operar como un atacante independiente, sin necesidad de intervención humana.
na investigación reciente de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, ha demostrado que la inteligencia artificial ha alcanzado un nivel de madurez técnica suficiente para ejecutar de manera autónoma una cadena completa de ciberataque en entornos de nube. A través de una prueba de concepto denominada Zealot, se ha evidenciado que los modelos de lenguaje de gran tamaño (LLM) no solo asisten a los atacantes, sino que pueden operar como ejecutores tácticos independientes.
El hallazgo fundamental es que la IA actúa como un multiplicador de riesgos, acelerando drásticamente la identificación y explotación de errores de configuración e identidad ya conocidos. Lo que anteriormente tomaba tiempo considerable a un operador humano ahora puede ser encadenado en cuestión de segundos, reduciendo drásticamente la ventana de respuesta para las organizaciones. El estudio subraya que los entornos de nube son especialmente vulnerables debido a su dependencia de APIs, servicios de metadatos y arquitecturas de permisos complejas.
Para evaluar el potencial ofensivo de la IA, Unit 42 desarrolló Zealot, un sistema de pruebas de penetración (pentesting) multiagente diseñado para operar en un entorno de Google Cloud Platform (GCP).
Capacidades autónomas demostradas
El sistema Zealot fue capaz de completar una operación ofensiva de principio a fin sin requerir instrucciones detalladas paso a paso.
data
