HP descubre cómo la IA generativa permite a los ciberdelincuentes crear malware
Analiza una amenaza en la que la estructura de los scripts, los comentarios en líneas de código y los nombres de funciones y variables evidencian que su autor recurrió a la inteligencia artificial.
Las ciberdelincuentes están aprovechando la tecnología de inteligencia artificial (IA) generativa para escribir código malicioso.
Así lo evidencia el último Informe de Análisis de Amenazas de HP, que ha detectado una campaña en la que dicha tecnología contribuye al desarrollo de malware. Al menos así lo evidencian la estructura de los scripts, los comentarios explicando cada línea de código y el uso de idioma nativo para nombres de funciones y variables.
En el caso analizado se registran pantallas y pulsaciones de teclado de las víctimas. HP advierte que la IA facilita la infección del endpoint.
“Las especulaciones sobre el uso de IA por parte de los atacantes son numerosas, y pese a que las pruebas han sido limitadas, hace que este hallazgo sea significativo”, apunta Patrick Schläpfer, investigador principal de amenazas del Laboratorio de Seguridad de HP.
“Generalmente, los atacantes prefieren ocultar sus intenciones para no revelar sus métodos”, dice, “por lo que este comportamiento sugiere que se utilizó un asistente de IA para ayudar a escribir el código”.
“Estas capacidades reducen aún más la barrera de entrada para los actores de amenazas”, destaca, “permitiendo que novatos sin conocimientos de codificación puedan escribir scripts, desarrollar cadenas de infección y lanzar ataques más dañinos”.