Directo

Amazon Prime Day 2025, en directo: Últimas ofertas y descuentos finales de hoy (11 de julio)

Hackeo

El antivirus de tu PC ya no es seguro por culpa de la IA

La inteligencia artificial está revolucionando todo, incluso la ciberseguridad. Dile adiós a protegerte solo con el antivirus

Vinod Khosla, inversor y uno de los hombres más ricos del mundo: "La IA reemplazará el 80% de los empleos"
NVIDIA se convierte en la primera empresa en alcanzar los 4.000 billones de dólares en Bolsa

Los modelos de IA capaz de generar código malicioso con éxito ya son una realidadPexelsPexels

Pablo Hernando

Creada: 11.07.2025 14:00

Última actualización: 11.07.2025 14:00

Un grupo de investigadores ha logrado entrenar un modelo de inteligencia artificial que puede generar malware capaz de evitar Microsoft Defender, uno de los sistemas de protección más extendidos del mundo. Además, el entrenamiento apenas ha durado tres meses y requerido una inversión relativamente baja, en torno a 1.500 dólares, lo que demuestra que la IA resulta un nuevo actor clave en la ciberseguridad.

El modelo consiguió burlar el sistema de detección de Microsoft en un 8 % de los intentos. Puede parecer una cifra modesta, pero supone un salto respecto a los porcentajes prácticamente nulos que lograban modelos anteriores sin entrenamiento específico, como Anthropic o DeepSeek, que apenas tenían éxito en el 1% y 0,5% de intentos, respectivamente.

La era del hackeo por IA

El responsable de esta hazaña es un modelo de lenguaje de código abierto llamadoQwen 2.5. Ha sido entrenado por el equipo de Outflank, que le enseñó a escribir código malicioso para hacerle capaz de sortear las defensas de Microsoft Defender for Endpoint.

El entrenamiento solo duró tres meses y se realizó con un presupuesto estimado de unos 1.500 dólares, que resulta una cifra baja. En ese tiempo, la IA aprendió a generar cargas útiles (payloads) que podían pasar desapercibidas para el antivirus de Microsoft en alrededor del 8 % de los casos. A modo de comparación, otros modelos como los de Anthropic o DeepSeek apenas tienen un éxito 1 %, lo que evidencia el gran impacto del entrenamiento específico al que se sometió.

El escaso tiempo y presupuesto que necesitó demuestran que la IA será un nuevo actor clave en la ciberseguridad. Si un experimento modesto ha logrado un éxito del 8% (1 de cada 12.5 veces), con más recursos y tiempo de entrenamiento, la capacidad de la inteligencia artificial para atravesar barreras de seguridad resultará mucho mayor. En otras palabras, la puerta a la IA como instrumento de hackeo está bien abierta.

Por ahora, Microsoft no ha hecho comentarios sobre este experimento, cuyos detalles completos serán revelados en la conferencia Black Hat 2025. Sin embargo, el mensaje es claro: el malware del futuro puede que no venga de hackers en la sombra, sino de modelos de IA con un entrenamiento bien enfocado. Por ello, la ciberseguridad debe dar otro paso paralelo.