¿Puede la inteligencia artificial ser al mismo tiempo la espada y el escudo en la batalla digital? El caso de Gemini, la IA de Google, parece demostrarlo. Un reciente informe expone cómo la poderosa IA ha caído en manos tanto de grupos de Amenazas Persistentes Avanzadas (APT) en más de 20 países, como de expertos en defensa cibernética, mostrando una dualidad inquietante y fascinante en la ciberseguridad moderna.
¿Cómo usan los hackers APT a Gemini?
Según los investigadores de Google, organizaciones maliciosas respaldadas principalmente por gobiernos —con Irán y China entre los más activos— están aprovechando Gemini para potenciar ataques en todas las fases del ciclo ofensivo. Desde el primer escaneo de infraestructura objetivo, pasando por el reconocimiento, hasta la explotación, la escalada de privilegios y la evasión de sistemas de seguridad, Gemini se ha convertido en un “colega virtual” de los actores más sofisticados.
- Asistencia en programación: Gemini agiliza la escritura, revisión y depuración de scripts que pueden usarse tanto para intrusión como para el desarrollo de malware personalizado.
- Investigación de CVEs públicos: Los atacantes extraen información detallada de vulnerabilidades conocidas, evalúan posibles vectores y adaptan sus ataques con la ayuda del modelo de lenguaje.
- Traducción y recopilación técnica: Gemini facilita la interpretación de documentación en varios idiomas, lo que permite a los atacantes acceder a foros, exploits y piezas técnicas globales.
- Búsqueda de objetivos y post-explotación: Desde identificar el mejor objetivo hasta maniobras internas como escalada de privilegios y reconocimiento, Gemini es pieza clave para llevar los ataques a nuevas alturas de sofisticación.
Gemini como defensor: el contraataque con Big Sleep
Pero la historia tendría un desenlace catastrófico si no fuera por la proactividad de Google en su propia jugada defensiva. Con agentes de IA como Big Sleep —impulsados por Gemini y herramientas adicionales— los equipos de seguridad han detectado al menos 20 vulnerabilidades críticas antes de ser explotadas al máximo por atacantes, salvando millones de dispositivos y servicios de consecuencias devastadoras. Caso ejemplar: la detección temprana de la vulnerabilidad crítica en SQLite (CVE-2025-6965), que podría haber tenido impacto global.
- Análisis proactivo: Inteligencias artificiales buscan patrones sospechosos en fragmentos de código, simulando ataques antes de que los hackers lleguen a ejecutarlos realmente.
- Red teaming asistido por IA: Equipos internos de Google desafían sus propios sistemas con escenarios controlados —apoyados por Gemini— para identificar y cerrar puertas antes de que los atacantes las encuentren.
- Prevención de exploits reales: Al anticiparse a los movimientos, Google bloquea vulnerabilidades de día cero y mitiga riesgos que de otro modo serían invisibles para la defensa tradicional.
¿Por qué Gemini es tan ambivalente?
El motivo de esta “doble personalidad” radica en la naturaleza neutra de la IA: está diseñada para resolver problemas y aprender de grandes volúmenes de información, sin discernir automáticamente entre usos legítimos o dañinos. De ahí que, mientras los atacantes la utilizan como un catalizador para hackeos más rápidos y efectivos, los defensores aprovechan su capacidad para encontrar agujeros de seguridad que escaparían al ojo humano.
Las versiones más recientes de Gemini, como la 2.5 Pro, han dado un salto sustancial en programación avanzada y razonamiento, lo mismo acelerando la creación de software seguro que ayudando a detectar bugs y errores de configuración peligrosos. Esto refuerza los usos legítimos y eleva el nivel de defensa automatizada dentro de Google y, por extensión, el del ecosistema tecnológico global.
Evaluaciones avanzadas y retos pendientes
Google, consciente del potencial de daño, aplica rigurosos métodos de evaluación y simulacros de ataque, conocidos como “red teaming” con IA. Estos buscan anticipar manipulación mediante prompts, explotación de funciones y usos de Gemini para ciberseguridad ofensiva. Así, intentan mantenerse siempre un paso adelante, aunque la carrera es constante debido a la rapidez con la que los atacantes progresan.
- Evaluación de riesgos: Cada actualización de Gemini pasa por pruebas intensivas que simulan ataques reales y forzados, detectando posibles abusos antes de llegar al público.
- Mitigaciones rápidas: Cuando se identifican vulnerabilidades (por ejemplo, en cómo Gemini responde a consultas potencialmente peligrosas), el equipo de Google adapta el modelo para frenar esos vectores de ataque.
La conclusión: coevolución perpetua
El panorama que deja el avance de Gemini es el de una ciberseguridad en constante evolución, donde la IA ya no es solo una aliada de los “buenos”, sino una herramienta poderosa que puede inclinar la balanza hacia cualquier bando. La diferencia, más que en la tecnología, está en la ética y la vigilancia de quienes la utilizan.
¿El futuro? Los próximos años veremos una lucha continua entre atacantes cada vez más sofisticados y defensores armados hasta los dientes con IA de última generación. El desafío real será cómo liderar el uso ético y responsable de tecnologías como Gemini, para que la balanza se incline siempre a favor de la seguridad global.
¿Te interesa profundizar en el tema? Déjanos tus preguntas abajo y no olvides suscribirte para estar al día con las novedades más calientes en ciberseguridad e inteligencia artificial.
Gemini de Google demuestra ser una herramienta polivalente en ciberseguridad: poderosa tanto para el ataque como para la defensa. Este doble filo exige controles éticos y técnicos exhaustivos. La clave está en la vigilancia constante y la mejora continua de la IA para que su influencia favorezca la seguridad informática global, no su debilitamiento.