Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Google confirmó el primer Zero-Day creado por IA. ¿Qué cambia ahora?

Google confirmó el primer Zero-Day creado por IA. ¿Qué cambia ahora?

by Patrick Spencer updated mayo 28, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 7 minutes

El 11 de mayo de 2026, el Grupo de Inteligencia de Amenazas de Google (GTIG) publicó pruebas de que un grupo cibercriminal utilizó un modelo de IA para identificar una vulnerabilidad de día cero y escribir un exploit en Python para aprovecharla: un bypass de 2FA basado en una suposición de confianza codificada en la lógica de aplicación de autenticación. Google colaboró con el proveedor afectado para revelar y corregir la vulnerabilidad antes de que el actor de amenazas pudiera ejecutar lo que GTIG describe como una campaña de explotación masiva planificada. GTIG identificó la autoría de IA a través de señales en el propio código: una puntuación CVSS inventada, docstrings educativos y un formato de Python de manual, coherente con los datos de entrenamiento de LLM.

Lo que la IA hizo bien es lo que debería cambiar la mentalidad de los defensores. Los fuzzers tradicionales y las herramientas de análisis estático están optimizados para detectar sinks, fallos y una mala sanitización de entradas. Son estructuralmente deficientes para identificar fallos de lógica de alto nivel, como cuando un desarrollador introduce una suposición de confianza que contradice la propia lógica de autenticación de la aplicación. Los LLM con capacidad de razonamiento no fallan en esto. El bypass de 2FA lo demostró a escala de producción.

5 conclusiones clave

1. La IA ayudó a crear un zero-day funcional por primera vez.

El Grupo de Inteligencia de Amenazas de Google confirmó que un grupo cibercriminal usó un modelo de IA para descubrir y convertir en arma un bypass de 2FA en una herramienta de administración open source popular, y luego planificó una campaña de explotación masiva. Es el primer zero-day creado por IA confirmado públicamente en circulación. No será el último que exista, pero sí el primero que se ha detectado. El próximo exploit no dejará las mismas huellas forenses. Los programas de gobernanza de IA basados únicamente en la velocidad de parcheo ya parten de una suposición equivocada.

2. La IA encontró un fallo que los escáneres no suelen detectar.

La vulnerabilidad era un fallo de lógica semántica de alto nivel: una suposición de confianza codificada, el tipo de error contextual que los fuzzers y las herramientas de análisis estático suelen pasar por alto, pero que los LLM con capacidad de razonamiento pueden identificar de forma fiable. Los investigadores de GTIG confirmaron que los LLM de frontera tienen «una capacidad creciente para realizar razonamientos contextuales, leyendo eficazmente la intención del desarrollador para correlacionar la lógica de aplicación de 2FA con las contradicciones de sus excepciones codificadas». Es una nueva capacidad del atacante. Y produjo un exploit funcional.

3. Las «pistas» del exploit eran típicas de la salida de un LLM.

Una puntuación CVSS inventada, docstrings educativos, una clase de color ANSI limpia y menús de ayuda detallados delataron la autoría de la IA. El próximo exploit no será tan fácil de identificar. Los actores de amenazas aprenden, y pulir esas pistas es una tarea de una semana para cualquier operador que lea el informe de GTIG. Las organizaciones que actualicen sus planes de respuesta a incidentes ahora —mientras el caso está reciente— estarán por delante de la revelación que obligue a todos a tomar medidas.

4. Los controles de seguridad de los laboratorios de frontera no son toda la defensa.

GTIG informó que ni Gemini ni el modelo Mythos de Anthropic fueron utilizados. Los actores de amenazas están esquivando los controles de seguridad de los laboratorios de frontera mediante servicios proxy de mercado gris y pipelines automatizados de agrupación de cuentas. Los modelos open-weight y los proxies de mercado gris son suficientes para la tarea de razonamiento contextual que permitió el bypass de 2FA. La seguridad en un laboratorio no es seguridad en todo el ecosistema, y es en el ecosistema donde convergen el riesgo de IA en la sombra y las rutas de ataque en la cadena de suministro.

5. El control defensivo clave está en la capa de datos.

El parcheo es necesario, pero reactivo. Las organizaciones que gestionan el acceso a los datos mediante verificación de identidad, aplicación de políticas ABAC y registros de auditoría a prueba de manipulaciones limitan el radio de impacto cuando —no si— llegue el próximo exploit creado por IA. El atacante puede encontrar el fallo y convertirlo en arma más rápido. Pero aún tiene que llegar a los datos para causar daño. La capa de datos es donde reside el control duradero.

Confías en que tu organización es segura. Pero ¿puedes demostrarlo?

Lee ahora

La verdadera historia es la compresión de la velocidad

El analista jefe de GTIG, John Hultquist, dijo a Infosecurity Magazine: «Existe la idea errónea de que la carrera de vulnerabilidades con IA está por empezar. La realidad es que ya ha comenzado. Por cada zero-day que podemos rastrear hasta IA, probablemente haya muchos más ahí fuera». El Informe Global de Amenazas de CrowdStrike 2026 documentó un aumento del 89% en la actividad de adversarios habilitados por IA año tras año, un 42% más de exploits de día cero y un tiempo promedio de breakout de eCrime de 29 minutos.

Si comprimes el descubrimiento de vulnerabilidades, la conversión en arma y la explotación en la misma línea temporal, la ventana del defensor se reduce drásticamente. El ciclo tradicional de respuesta a incidentes —detectar, clasificar, contener, erradicar— asume que hay tiempo entre que un exploit está disponible y se usa a gran escala. Los actores de amenazas asistidos por IA están eliminando ese margen. Y la próxima tanda de exploits creados por IA no incluirá la puntuación CVSS inventada que delató este caso.

Los actores estatales ya operan a escala

Las conclusiones más amplias del informe de GTIG hacen que el caso cibercriminal parezca modesto. Se ha observado al grupo norcoreano APT45 enviando miles de prompts repetitivos a modelos de IA para analizar vulnerabilidades de forma recursiva y validar exploits de prueba de concepto, un arsenal imposible de gestionar manualmente. UNC2814, un actor vinculado a China, utilizó jailbreaking de persona experta para forzar a Gemini a investigar fallos RCE de preautenticación en firmware de routers. Se observó a un actor de China usando los frameworks agentic Hexstrike y Strix junto con el sistema de memoria Graphiti para explorar de forma autónoma una empresa tecnológica japonesa y una plataforma de ciberseguridad de Asia Oriental, alternando entre herramientas de reconocimiento sin intervención sostenida de un operador.

La IA agentic ya no es solo un tema de conferencias. Es una herramienta de amenaza operativa con casos de uso documentados contra categorías de víctimas concretas. El stack de capacidades del atacante no es un único exploit revolucionario, sino decenas de mejoras incrementales que, en conjunto, comprimen cada paso de la kill chain.

La cadena de suministro es el segundo frente

El rastreador de amenazas de IA de GTIG también documentó que actores vinculados a Rusia están desplegando familias de malware —CANFAIL y LONGSTREAM— que usan código señuelo generado por IA para ocultar funcionalidades maliciosas, con comentarios escritos por LLM que describen explícitamente bloques de código como relleno sin uso. Un incidente de cadena de suministro en marzo de 2026 reforzó el impacto práctico: el grupo criminal TeamPCP comprometió repositorios de GitHub, incluidos los vinculados a la librería LiteLLM AI gateway y al escáner de vulnerabilidades Trivy, insertando un ladrón de credenciales llamado SANDCLOCK en los entornos de build afectados para extraer claves de AWS y tokens de GitHub que luego se usaron en asociaciones de ransomware.

La brecha de LiteLLM es una señal de alerta. LiteLLM se utiliza ampliamente para conectar aplicaciones con múltiples proveedores de IA. La exposición de secretos de API de ese paquete da a los atacantes acceso al entorno de IA de una organización, permitiendo reconocimiento y recolección de datos a escala desde dentro de redes empresariales. El riesgo en la cadena de suministro ya no es abstracto; tiene víctimas y un mecanismo de exfiltración documentados.

La capa de datos es la última línea de defensa

Esta es la implicación operativa: el descubrimiento y la explotación de vulnerabilidades más rápidos reducen el valor de la defensa basada en el perímetro. El parcheo sigue siendo esencial, pero el tiempo entre la revelación y la conversión en arma se acerca a cero. Los controles que importan son los que limitan el daño cuando llega un exploit, no los que previenen la brecha inicial.

El Informe de Perspectivas Kiteworks 2026 documentó una diferencia de 15 a 20 puntos entre la gobernanza de IA (monitorización, intervención humana) y la contención de IA (vinculación de propósito, kill switch, aislamiento de red). El 54% de los consejos directivos no incluyen la gobernanza de IA entre sus cinco temas principales, y esas organizaciones tienen aproximadamente la mitad de probabilidades de realizar evaluaciones de impacto de IA que las que sí lo hacen. Estas son carencias de plano de control, no de concienciación. Ahora la brecha se mide frente a atacantes que explotan operativamente la IA para comprimir su kill chain.

Cómo aborda Kiteworks la nueva realidad

La respuesta arquitectónica a los plazos comprimidos de vulnerabilidades por IA es la gobernanza en la capa de datos. El atacante puede encontrar el fallo y convertirlo en arma más rápido, pero aún tiene que llegar a los datos para causar daño. Si cada interacción con los datos está autenticada, autorizada según políticas ABAC, cifrada con criptografía validada FIPS 140-3 y registrada en una auditoría a prueba de manipulaciones, el perímetro comprometido no es la brecha. Los datos siguen bajo control.

Kiteworks Secure MCP Server y AI Data Gateway extienden el acceso a datos de confianza cero a aplicaciones LLM y pipelines RAG, así que cuando los agentes de IA acceden a datos empresariales, cada operación se gobierna en la capa de datos y no se confía solo en la capa del modelo. Kiteworks Private Data Network amplía esta arquitectura a correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web y APIs bajo un solo motor de políticas y un registro de auditoría consolidado. Cuando un agente comprometido o un atacante intenta acceder a datos no autorizados, el motor de políticas lo rechaza y el registro documenta el intento.

Qué deben hacer los líderes de seguridad este trimestre

Primero, trata la explotación asistida por IA como la suposición operativa. El caso GTIG ofrece a los consejos directivos un incidente documentado, no una hipótesis. El 54% de los consejos aún no incluyen la gobernanza de IA entre sus cinco temas principales. La conversación en el consejo debe cambiar este trimestre, anclada en la revelación de GTIG y no en un riesgo abstracto.

Segundo, prioriza los controles de radio de impacto sobre los de acceso inicial. La vinculación de propósito, los kill switches y el aislamiento de red son los controles que determinan cuán grave puede ser una brecha asistida por IA. También son los controles que la mayoría de las organizaciones no tienen. Financiar estos controles ahora es más barato que hacerlo después de la próxima revelación.

Tercero, exige registros de auditoría a prueba de manipulaciones para cada interacción con datos. GTIG detectó este caso porque tenía visibilidad sobre la operación planificada. La mayoría de las organizaciones no dispondrá de inteligencia de amenazas al nivel de GTIG. El 33% de las organizaciones aún carece de registros de auditoría con calidad probatoria para respaldar investigaciones regulatorias o legales: esa es la brecha que hace indefendible una brecha parcheada.

Cuarto, trata las herramientas de IA de terceros como procesadores de datos regulados. La brecha de LiteLLM muestra lo que ocurre cuando una librería gateway de IA se trata como simple infraestructura y no como un canal privilegiado de datos. Haz inventario de cada integración de IA, limita cada token de API al mínimo privilegio y rota credenciales con una frecuencia acorde al nuevo ritmo de amenazas.

Quinto, prepárate para que la próxima revelación sea peor. Incorpora la suposición de exploits pulidos por IA en tu modelado de amenazas ahora, mientras el caso GTIG está reciente, y no después de que un incidente más sofisticado golpee tu sector.

Para saber más sobre cómo proteger datos sensibles frente a ataques de IA, solicita una demo personalizada hoy.

Preguntas frecuentes

Comienza con la revelación de GTIG como un incidente documentado, no una hipótesis. Enfoca el presupuesto en controles de radio de impacto —aplicación ABAC, registros de auditoría a prueba de manipulaciones, kill switches— en lugar de la velocidad de parcheo. El Informe de Perspectivas Kiteworks 2026 encontró que el 54% de los consejos carecen de gobernanza de IA entre sus cinco temas principales, y los consejos que sí se involucran muestran una madurez de control de IA mucho mayor en todas las dimensiones medidas.

Sí. Los actores de amenazas asistidos por IA comprimen el tiempo entre la revelación y la conversión en arma, reduciendo el valor incluso de un parcheo rápido. La posición defendible es la gobernanza en la capa de datos: cada interacción con PHI autenticada, aplicada con ABAC y registrada. Las auditorías de la Regla de Seguridad HIPAA revisan directamente las brechas en los registros de auditoría: el 33% de las organizaciones carece de registros con calidad probatoria, y esa brecha es el hallazgo en HIPAA.

Las familias AC, AU e IA de CMMC Nivel 2 requieren autorización aplicada y registros de auditoría inmutables, los mismos controles que limitan el radio de impacto cuando aterrizan exploits asistidos por IA. Solo el 46% de las organizaciones DIB se consideran preparadas según el Informe de Preparación CMMC de Kiteworks. La gobernanza en la capa de datos con aplicación ABAC satisface simultáneamente las tres familias de control y produce la evidencia que requieren los evaluadores.

Haz inventario de cada integración de IA con credenciales o tokens persistentes, limita cada una al mínimo privilegio y aplica registros de auditoría a prueba de manipulaciones a cada interacción IA-datos. El Informe de Perspectivas Kiteworks 2026 documentó una diferencia de 15 a 20 puntos entre la madurez de gobernanza de IA y la madurez de contención de IA: la brecha de contención es donde los compromisos de cadena de suministro causan daño una vez dentro del entorno.

Las disposiciones de alto riesgo de la Ley de IA de la UE, aplicables desde agosto de 2026, exigen registros granulares e inmutables para decisiones y flujos de datos de IA de alto riesgo. Un caso documentado de explotación asistida por IA eleva el listón de lo que significan las «medidas técnicas y organizativas apropiadas» bajo estándares equivalentes al Artículo 32. Las organizaciones fuera del alcance de la Ley de IA de la UE están entre 22 y 33 puntos por detrás en cada control principal de IA, según el Informe de Perspectivas Kiteworks 2026: esa es la brecha que los reguladores medirán primero.

Recursos adicionales

  • Artículo del Blog Cómo proteger datos de ensayos clínicos en investigaciones internacionales
  • Artículo del Blog La CLOUD Act y la protección de datos en el Reino Unido: por qué la jurisdicción importa
  • Artículo del Blog Protección de datos Zero Trust: estrategias de implementación para una seguridad mejorada
  • Artículo del Blog Protección de datos desde el diseño: cómo incorporar controles GDPR en tu programa MFT
  • Artículo del Blog Cómo prevenir filtraciones de datos con uso compartido seguro de archivos a través de fronteras

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks