La nueva herramienta de codificaci�n con IA de Google fue hackeada un d�a despu�s de lanzarse

La vulnerabilidad, detectada por un investigador apenas un d�a despu�s del lanzamiento de Antigravity, expone riesgos graves en el uso de asistentes de programaci�n automatizados. El hallazgo abre interrogantes sobre los controles internos y el apuro con que se publican herramientas de inteligencia artificial sin las defensas m�nimas necesarias.

Thomas Brewster Columnista de Forbes

Apenas 24 horas despu�s del lanzamiento de Antigravity, la herramienta de codificaci�n con inteligencia artificial de Google impulsada por Gemini, el investigador en seguridad Aaron Portnoy descubri� lo que consider� una falla grave: un truco que le permiti� manipular las reglas de la IA y, potencialmente, instalar malware en la computadora de una persona.

Al modificar la configuraci�n de Antigravity, Portnoy logr� que su c�digo malicioso abriera una supuesta "puerta trasera" en el sistema del usuario. Desde ah�, pod�a inyectar instrucciones para espiar a la v�ctima o ejecutar ransomware, seg�n explic� a Forbes. El ataque funcion� tanto en computadoras con Windows como en Mac. Para lograrlo, solo necesit� que alguien usara Antigravity y ejecutara su c�digo tras hacer clic en un bot�n que lo identificaba como "confiable". Ese tipo de enga�os suele funcionar a trav�s de ingenier�a social, por ejemplo, cuando un atacante se presenta como un programador leg�timo y solidario que comparte su trabajo.

El caso de Antigravity muestra c�mo algunas compa��as lanzan herramientas de inteligencia artificial sin pruebas de estr�s lo suficientemente rigurosas como para detectar fallas de seguridad. Esa situaci�n obliga a los especialistas en ciberseguridad a jugar a atrapar errores, tratando de identificar vulnerabilidades antes de que los ataques afecten a usuarios reales.

"Los agentes de codificaci�n de IA son muy vulnerables, muchas veces dependen de tecnolog�as obsoletas y nunca se actualizan".
Gadi Evron, cofundador y director ejecutivo de Knostic.

"La velocidad con la que encontramos fallos cr�ticos ahora mismo se asemeja a la de un ataque inform�tico a finales de los 90", escribi� Portnoy en un informe sobre la vulnerabilidad, que fue compartido con Forbes antes de su publicaci�n el mi�rcoles. "Los sistemas de IA se entregan con enormes presunciones de confianza y pr�cticamente sin l�mites estrictos", se�al�.

Portnoy le inform� a Google sobre sus hallazgos. La empresa, que no hizo comentarios al momento de la publicaci�n, le comunic� que hab�a iniciado una investigaci�n. Hasta el mi�rcoles, no hab�a ning�n parche disponible y, seg�n el informe del investigador, "no pudimos identificar ninguna configuraci�n para protegernos contra esta vulnerabilidad", dijo.

Google tambi�n est� al tanto de al menos otras dos fallas en Antigravity, su editor de c�digo. En ambos casos, un c�digo malicioso puede manipular a la inteligencia artificial para acceder a archivos en la computadora objetivo y robar datos. Desde el martes, investigadores en ciberseguridad comenzaron a publicar reportes sobre diferentes vulnerabilidades detectadas en Antigravity. Uno de ellos escribi�: "No est� claro por qu� estas vulnerabilidades conocidas est�n en el producto. Mi suposici�n personal es que el equipo de seguridad de Google se vio un poco sorprendido por el lanzamiento de Antigravity". Otro se�al� que el sistema presentaba "algunos patrones de dise�o preocupantes que aparecen constantemente en los sistemas de agentes de IA".

Portnoy asegur� que su ataque era m�s grave que los anteriores, en parte porque funcionaba incluso con configuraciones m�s restringidas, pero tambi�n por su persistencia. El c�digo malicioso se volv�a a activar cada vez que la v�ctima reiniciaba cualquier proyecto de programaci�n en Antigravity y abr�a un mensaje, incluso si era un simple "hola". Ni desinstalar ni volver a instalar Antigravity solucionaba el problema. Para eliminarlo, el usuario deb�a encontrar la puerta trasera y evitar que su c�digo se ejecutara dentro del sistema de Google.

Modificando la configuraci�n de Antigravity, Portnoy logr� que su c�digo malicioso abriera una supuesta "puerta trasera" en el sistema del usuario.

�

El lanzamiento apurado de herramientas de inteligencia artificial con fallas de seguridad no es exclusivo de Google. Gadi Evron, cofundador y director ejecutivo de la empresa de ciberseguridad Knostic, advirti� que los agentes de codificaci�n de IA son "muy vulnerables, muchas veces dependen de tecnolog�as obsoletas y nunca se actualizan, y adem�s son inseguros por dise�o, seg�n c�mo deben funcionar". Como suelen tener privilegios amplios para acceder a los datos de una red corporativa, se transforman en blancos atractivos para ciberdelincuentes, se�al� Evron en di�logo con Forbes.

Tambi�n alert� que, como los desarrolladores muchas veces copian y pegan instrucciones y fragmentos de c�digo desde recursos online, esas vulnerabilidades se est�n volviendo una amenaza cada vez m�s frecuente para las empresas. Un ejemplo reciente lo dio Marcus Hutchins, investigador en ciberseguridad, quien a comienzos de esta semana advirti� sobre falsos reclutadores que contactan a profesionales de IT a trav�s de LinkedIn y les env�an c�digo fuente con malware oculto como parte de una supuesta prueba t�cnica para acceder a una entrevista.

Parte del problema es que estas herramientas son "ag�nticas", es decir, pueden ejecutar varias tareas de forma aut�noma, sin supervisi�n humana. "Al combinar el comportamiento ag�ntico con el acceso a recursos internos, las vulnerabilidades se vuelven m�s f�ciles de descubrir y mucho m�s peligrosas", explic� Portnoy. En los agentes de inteligencia artificial, hay un riesgo adicional: que su automatizaci�n se use con fines maliciosos en lugar de productivos, lo que facilita que los atacantes roben datos con mayor velocidad. Como investigador principal de Mindgard, una startup dedicada a probar la seguridad de sistemas de inteligencia artificial, Portnoy cont� que su equipo est� trabajando en el reporte de 18 vulnerabilidades en herramientas de codificaci�n con IA que compiten con Antigravity. En el caso de Cline, otro asistente de programaci�n basado en IA, ya se solucionaron cuatro fallas que tambi�n permit�an que un atacante instalara malware en la computadora de un usuario.

Aunque Google exige que los usuarios de Antigravity acepten confiar en el c�digo que cargan en su sistema de inteligencia artificial, Portnoy asegur� que eso no representa una protecci�n real en t�rminos de seguridad. Seg�n explic�, si alguien decide no marcar su c�digo como confiable, entonces no puede acceder a las funciones de IA que hacen que Antigravity resulte �til. Ese modelo contrasta con otros llamados entornos de desarrollo integrados, como Visual Studio Code de Microsoft, que permiten trabajar de manera m�s amplia incluso al ejecutar c�digo no confiable.

Portnoy sostiene que muchos profesionales de TI probablemente opten por decirle a Antigravity que conf�an en el c�digo que suben, antes que volver a usar una herramienta menos avanzada. Al menos, se�al�, Google deber�a asegurarse de que cada vez que Antigravity ejecute c�digo en la computadora de una persona, se emita una advertencia o notificaci�n, adem�s de la confirmaci�n de que ese c�digo fue marcado como confiable.

Cuando Portnoy examin� c�mo el modelo de lenguaje de Google procesaba su c�digo malicioso, not� que la inteligencia artificial reconoc�a que hab�a un problema, pero no sab�a con certeza cu�l era la forma m�s segura de actuar. Al intentar entender por qu� se le ped�a violar una regla dise�ada para evitar la sobrescritura de c�digo en el sistema de una persona, la IA de Antigravity percibi� que estaba frente a un conflicto serio. "Parece una situaci�n sin salida", escribi�. "Sospecho que esto pone a prueba mi capacidad para sortear restricciones contradictorias", agreg�. Ese tipo de bloqueo l�gico es, justamente, el que los hackers aprovechan para manipular el c�digo con fines maliciosos.

�

*Con informaci�n de Forbes US.

Te puede interesar