La democratización de la inteligencia artificial está generando un nuevo perfil de ciberdelincuente que aprovecha modelos de código abierto para ejecutar ataques cada vez más sofisticados
Tecnología17/04/2025 13News-Tecnología
La Newsletter de Gustavo Reija - Economista-CEO NETIA GROUP
Informe Privado Semanal - Suscripción Mensual (4 informes) con MERCADOPAGO
La democratización de la inteligencia artificial está generando un nuevo perfil de ciberdelincuente que aprovecha modelos de código abierto para ejecutar ataques cada vez más sofisticados, mientras las corporaciones se apresuran a adoptar estas tecnologías sin las debidas precauciones de seguridad, según revelan investigaciones recientes.
De acuerdo con Yuval Fernbach, director de Tecnología de JFrog, compañía especializada en cadena de suministro de software, los ciberdelincuentes contemporáneos persiguen principalmente tres objetivos: interrumpir servicios, sustraer información confidencial o manipular resultados en plataformas digitales. Lo preocupante es que la inteligencia artificial les está proporcionando herramientas para optimizar estas actividades maliciosas, similar a como las empresas legítimas la utilizan para mejorar su productividad.
"Estamos presenciando un incremento significativo en los ataques", advirtió Fernbach en declaraciones exclusivas a 13News. El ejecutivo señaló que particularmente están proliferando los ataques por sobrecarga, donde los atacantes fuerzan a un modelo de IA hasta que deja de responder. "Alcanzar el punto en que un modelo queda inoperativo es sorprendentemente sencillo", explicó.
La vulnerabilidad radica en la creciente adopción de modelos de código abierto. Cuando las organizaciones deciden implementar soluciones de inteligencia artificial, se enfrentan a una decisión crítica: pueden optar por servicios propietarios como los ofrecidos por OpenAI o Anthropic, que proporcionan cierto nivel de garantía en seguridad pero implican costos superiores y restricciones respecto al manejo de datos confidenciales; o pueden recurrir a modelos de código abierto, como los desarrollados por Meta u otros miles disponibles en repositorios públicos.
Esta segunda opción está ganando popularidad aceleradamente. Una encuesta reciente realizada por JFrog e InformationWeek a 1,400 empresas reveló que aproximadamente la mitad ejecuta modelos descargados en sus propios servidores. La tendencia apunta hacia ecosistemas híbridos donde las compañías combinarán múltiples modelos con diferentes capacidades y especializaciones.
El problema fundamental radica en que verificar exhaustivamente estos modelos para cada actualización contradice la metodología de experimentación rápida que caracteriza la fase actual de adopción empresarial de la IA. Fernbach advierte que cada nuevo modelo o actualización podría contener código malicioso o simplemente alteraciones que afecten los resultados esperados.
Las consecuencias de estas negligencias pueden ser significativas. En 2024, un tribunal canadiense ordenó a Air Canada conceder un descuento por defunción a un viajero tras recibir información incorrecta del chatbot de la aerolínea, incluso después de que representantes humanos se lo negaran. La compañía debió reembolsar cientos de euros además de cubrir gastos legales. "A gran escala, este tipo de error podría resultar extremadamente costoso", subrayó el ejecutivo de JFrog.
Para dimensionar la magnitud del problema, JFrog colaboró con Hugging Face, el principal repositorio online de modelos de IA. Su investigación detectó que cuatrocientos de los más de un millón de modelos alojados contenían código malicioso, representando menos del 1% del total. Aunque esta proporción parece modesta, Fernbach advierte que mientras el número de nuevos modelos se ha triplicado desde entonces, los ataques se han multiplicado por siete.
El panorama se complica aún más por la proliferación de impostores maliciosos que adoptan nombres casi idénticos a modelos legítimos populares, con sutiles errores ortográficos diseñados para engañar a ingenieros que trabajan bajo presión temporal.
Los resultados de la encuesta realizada por JFrog revelan un preocupante desconocimiento corporativo sobre estos riesgos. El 58% de las empresas consultadas carecía de políticas específicas sobre modelos de inteligencia artificial de código abierto o desconocía su existencia. Más alarmante aún, el 68% de las organizaciones no contaba con mecanismos automatizados para supervisar el uso de modelos por parte de sus desarrolladores, dependiendo exclusivamente de revisiones manuales.
Las grandes instituciones financieras ya han expresado su inquietud ante la velocidad con que avanza la inteligencia artificial, superando su capacidad de adaptación y respuesta. Con el auge inminente de la IA agencial, donde los modelos no solo proporcionarán análisis sino que ejecutarán tareas autónomamente, los riesgos podrían intensificarse exponencialmente.
Los especialistas en ciberseguridad recomiendan que las organizaciones implementen políticas robustas de gobernanza para la adopción de modelos de IA, incluyendo procesos de verificación automatizados, evaluaciones periódicas de vulnerabilidades y capacitación especializada para los equipos de desarrollo. Asimismo, sugieren priorizar la transparencia en la cadena de suministro de software, exigiendo documentación completa sobre el origen y las actualizaciones de cualquier modelo implementado en entornos productivos.
La situación actual refleja una paradoja tecnológica: mientras las empresas buscan aprovechar el potencial transformador de la inteligencia artificial para incrementar su competitividad, simultáneamente están introduciendo nuevos vectores de ataque que los ciberdelincuentes están explotando eficazmente.
Los líderes del sector tecnológico están comenzando a coordinar esfuerzos para reducir la proliferación de modelos maliciosos. JFrog ha desarrollado herramientas de escaneo para verificar modelos antes de su implementación productiva, pero Fernbach enfatiza que la responsabilidad última recae en cada organización.
A medida que la inteligencia artificial continúa integrándose en procesos empresariales críticos, el equilibrio entre innovación y seguridad será determinante para evitar consecuencias potencialmente devastadoras. La carrera entre atacantes y defensores en este nuevo terreno apenas comienza, y las empresas que subestimen los riesgos asociados podrían pagar un alto precio por su negligencia.
Para las organizaciones que buscan protegerse, los expertos recomiendan diversificar proveedores de modelos de IA, implementar sistemas de monitoreo continuo del comportamiento de estos sistemas, y establecer protocolos claros para verificar resultados críticos antes de su implementación en procesos decisionales de alto impacto.
La inteligencia artificial promete revolucionar prácticamente todos los aspectos de la actividad empresarial, pero como toda tecnología transformadora, trae consigo nuevos desafíos de seguridad que requieren un enfoque proactivo y sistemático, especialmente cuando los ciberdelincuentes están demostrando una adaptabilidad notable para explotar estas nuevas oportunidades.
La plataforma de streaming musical enfrenta una paradoja empresarial que expone las tensiones inherentes entre crecimiento de usuarios y monetización publicitaria
La estrategia de Mark Zuckerberg para dominar el futuro de la inteligencia artificial ha desencadenado una crisis interna en Meta que amenaza con desestabilizar la estructura de talentos de la compañía tecnológica
Una declaración inesperada de Elon Musk ha sacudido el panorama tecnológico al reconocer públicamente que Google mantiene la posición más ventajosa para liderar el desarrollo de inteligencia artificial a nivel global
Los efectos disruptivos de la inteligencia artificial en el mercado laboral estadounidense comienzan a manifestarse con especial intensidad entre los profesionales tecnológicos de menor edad, según revela un análisis divulgado por Goldman Sachs
La industria tecnológica asiste a una declaración revolucionaria que podría redefinir el panorama de las aplicaciones móviles
La compañía liderada por Sam Altman ha presentado oficialmente su quinta generación de inteligencia artificial generativa, marcando un hito tecnológico que promete revolucionar la interacción entre humanos y sistemas automatizados
El laureado Nobel de Física Geoffrey Hinton planteó recientemente una preocupación fundamental sobre la evolución futura de los sistemas de inteligencia artificial: la posibilidad de que estos desarrollen métodos de comunicación interna completamente inaccesibles para la comprensión humana
La industria tecnológica experimentó un momento histórico esta semana cuando Microsoft Corporation decidió romper años de opacidad financiera al divulgar por primera vez las cifras exactas de ingresos de su división de computación en la nube
La compañía de Cupertino experimenta un cambio estratégico fundamental en su aproximación al crecimiento corporativo, abandonando su tradicional cautela hacia las grandes adquisiciones para adoptar una postura agresivamente expansiva en el mercado de inteligencia artificial
La demanda de divisas por parte del público minorista experimentó una caída dramática durante agosto, registrando una disminución del 75% respecto al nivel alcanzado en julio
Una iniciativa diplomática sin precedentes se desarrolla en Washington durante esta jornada, cuando líderes europeos se congregan en la capital estadounidense para participar junto al presidente Donald Trump y su homólogo ucraniano Volodimir Zelensky en conversaciones orientadas a establecer un marco de paz
La administración nacional implementó este lunes una estrategia financiera de carácter extraordinario mediante la cual logró captar 3.788 billones de pesos a través de una subasta no programada
Una jornada diplomática extraordinaria se desarrolló en la Casa Blanca cuando el presidente estadounidense Donald Trump interrumpió deliberadamente las negociaciones con dirigentes europeos y el mandatario ucraniano Volodymyr Zelensky para establecer comunicación directa con Vladimir Putin
El ministro de Economía Luis Caputo obtuvo una victoria pírrica en su operación de emergencia para drenar liquidez del mercado, logrando reabsorber 3,78 billones de pesos mediante una estrategia que obligó a las entidades financieras a aceptar condiciones que habían rechazado días atrás
La estrategia de restricción monetaria implementada por el Gobierno logró atenuar parcialmente el traslado de las tensiones cambiarias hacia los precios de consumo, aunque los alimentos experimentaron incrementos superiores al 3% durante agosto según múltiples mediciones privada
La plataforma de streaming musical enfrenta una paradoja empresarial que expone las tensiones inherentes entre crecimiento de usuarios y monetización publicitaria
La administración nacional enfrentará presiones crecientes durante los próximos meses para implementar recortes presupuestarios adicionales si aspira cumplir el compromiso de equilibrio fiscal asumido tanto como señal hacia los mercados financieros como ante el Fondo Monetario Internacional
La fractura interna del PRO alcanza dimensiones inéditas tras las declaraciones de María Eugenia Vidal, quien confirmó su apoyo activo a candidatos partidarios que rechazaron acuerdos electorales con La Libertad Avanza
