Según la compañía, los atacantes emplearon un modelo avanzado de lenguaje para localizar una vulnerabilidad de tipo zero-day, es decir, un fallo de seguridad que aún no había sido identificado ni corregido por los desarrolladores del sistema afectado.

Este caso resulta especialmente relevante porque muestra cómo las herramientas de IA pueden utilizarse no solo para reforzar la seguridad informática, sino también para agilizar determinadas tareas relacionadas con la búsqueda de vulnerabilidades. No obstante, la propia vulnerabilidad fue explotada por personas, y no de forma autónoma por la inteligencia artificial.

Google asegura que sus equipos de seguridad detectaron la actividad y actuaron para contener la amenaza, evitando que el incidente tuviera un mayor impacto y afectase a gran parte de sus usuarios.

El caso ha reavivado el debate sobre el uso de la inteligencia artificial en ciberseguridad. Diversos expertos señalan que estas herramientas pueden acelerar procesos como el análisis de código o la detección de errores, capacidades que pueden ser aprovechadas tanto con fines defensivos como ofensivos.

Aunque las empresas tecnológicas han incorporado medidas para limitar los usos indebidos de sus modelos, el avance de la IA plantea nuevos retos para la protección de sistemas y datos. Este episodio refleja cómo las capacidades de la inteligencia artificial están empezando a influir también en el desarrollo de nuevas amenazas digitales.