La nueva herramienta de codificaci�n con IA de Google fue hackeada un d�a despu�s de su lanzamiento

Un investigador de seguridad descubri� una falla desagradable en la herramienta Antigravity de Google, el �ltimo ejemplo de c�mo las empresas se apresuran a lanzar herramientas de inteligencia artificial vulnerables a la pirater�a.

Thomas Brewster

Apenas 24 horas despu�s de que Google lanzara Antigravity, su herramienta de codificaci�n de inteligencia artificial impulsada por Gemini, el investigador de seguridad Aaron Portnoy descubri� lo que consider� una vulnerabilidad grave: un truco que le permit�a manipular las reglas de la IA para potencialmente instalar malware en la computadora de un usuario.

Al alterar la configuraci�n de Antigravity, el c�digo fuente malicioso de Portnoy cre� una supuesta "puerta trasera" en el sistema del usuario, donde pod�a inyectar c�digo para, por ejemplo, espiar a las v�ctimas o ejecutar ransomware, seg�n declar� a Forbes . El ataque funcion� tanto en PC con Windows como con Mac. Para ejecutar el ataque, solo tuvo que convencer a un usuario de Antigravity para que ejecutara su c�digo una vez tras hacer clic en un bot�n que indicaba que su c�digo fraudulento era "confiable" (esto es algo que los hackers suelen lograr mediante ingenier�a social, como hacerse pasar por un programador competente y ben�volo que comparte su creaci�n).

La vulnerabilidad de Antigravity es el ejemplo m�s reciente de c�mo las empresas lanzan productos de IA sin realizar pruebas de estr�s exhaustivas para detectar vulnerabilidades de seguridad. Esto ha creado un juego del gato y el rat�n para los especialistas en ciberseguridad, que buscan estos defectos para advertir a los usuarios antes de que sea demasiado tarde.

Los agentes de codificaci�n de IA son "muy vulnerables, a menudo se basan en tecnolog�as antiguas y nunca se parchean".
Gadi Evron, cofundador y director ejecutivo de Knostic

"La velocidad con la que encontramos fallos cr�ticos ahora mismo se asemeja a la de un ataque inform�tico a finales de los 90", escribi� Portnoy en un informe sobre la vulnerabilidad, proporcionado a Forbes antes de su publicaci�n el mi�rcoles. "Los sistemas de IA se entregan con enormes presunciones de confianza y pr�cticamente sin l�mites estrictos".

Portnoy inform� de sus hallazgos a Google. El gigante tecnol�gico le comunic� que hab�a abierto una investigaci�n al respecto. Hasta el mi�rcoles, no hab�a ning�n parche disponible y, seg�n el informe de Portnoy, �no pudimos identificar ninguna configuraci�n para protegernos contra esta vulnerabilidad�.

El portavoz de Google, Ryan Trostle, declar� a Forbes que el equipo de Antigravity se toma muy en serio los problemas de seguridad y anim� a los investigadores a reportar las vulnerabilidades "para que podamos identificarlas y solucionarlas r�pidamente". Los errores se seguir�n publicando en su sitio web mientras se trabaja en las soluciones.

Google tiene conocimiento de al menos otras dos vulnerabilidades en su editor de c�digo Antigravity. En ambas, c�digo fuente malicioso puede influir en la IA para que acceda a archivos en el ordenador objetivo y robe datos. Investigadores de ciberseguridad comenzaron a publicar sus hallazgos sobre varias vulnerabilidades de Antigravity el martes. Uno de ellos escribi� : �No est� claro por qu� estas vulnerabilidades conocidas est�n en el producto... Mi suposici�n personal es que el equipo de seguridad de Google se vio un poco sorprendido por el lanzamiento de Antigravity�. Otro afirm� que Antigravity conten�a �algunos patrones de dise�o preocupantes que aparecen constantemente en los sistemas de agentes de IA�.

Portnoy afirm� que su ataque era m�s grave que esos, en parte porque funcionaba incluso con configuraciones m�s restringidas, pero tambi�n porque es persistente. El c�digo malicioso se recargaba cada vez que la v�ctima reiniciaba cualquier proyecto de programaci�n de Antigravity y acced�a a cualquier mensaje, incluso si era un simple "hola". Desinstalar o reinstalar Antigravity tampoco solucionaba el problema. Para ello, el usuario deb�a encontrar y eliminar la puerta trasera, e impedir que su c�digo fuente se ejecutara en el sistema de Google.

El lanzamiento apresurado de herramientas de IA que contienen vulnerabilidades no se limita a Google. Gadi Evron, cofundador y director ejecutivo de la empresa de seguridad de IA Knostic, dijo que los agentes de codificaci�n de IA eran "muy vulnerables, a menudo basados en tecnolog�as antiguas y nunca parcheados, y luego inseguros por dise�o en funci�n de c�mo necesitan funcionar". Debido a que se les otorgan privilegios para acceder ampliamente a los datos de una red corporativa, se convierten en objetivos valiosos para los piratas inform�ticos criminales, dijo Evron a Forbes . Y como los desarrolladores a menudo copian y pegan indicaciones y c�digo de recursos en l�nea, estas vulnerabilidades se est�n convirtiendo en una amenaza creciente para las empresas, agreg�. A principios de esta semana, por ejemplo, el investigador de ciberseguridad Marcus Hutchins advirti� sobre reclutadores falsos que contactan a profesionales de TI a trav�s de LinkedIn y les env�an c�digo fuente con malware oculto en su interior como parte de una prueba para obtener una entrevista.

Parte del problema radica en que estas herramientas son "agenticas", lo que significa que pueden realizar una serie de tareas de forma aut�noma sin supervisi�n humana. "Al combinar el comportamiento ag�tico con el acceso a recursos internos, las vulnerabilidades se vuelven m�s f�ciles de descubrir y mucho m�s peligrosas", afirm� Portnoy. Con los agentes de IA, existe el riesgo a�adido de que su automatizaci�n se utilice para mal en lugar de para bien, lo que de hecho facilita que los hackers roben datos con mayor rapidez. Como investigador principal de Mindgard, una startup de pruebas de seguridad de IA, Portnoy afirm� que su equipo est� en proceso de informar sobre 18 vulnerabilidades en herramientas de codificaci�n basadas en IA que compiten con Antigravity. Recientemente, se solucionaron cuatro problemas en el asistente de codificaci�n de IA Cline , que tambi�n permit�an que un hacker instalara malware en el PC de un usuario.

Si bien Google ha exigido a los usuarios de Antigravity que acepten confiar en el c�digo que cargan en el sistema de IA, esto no constituye una protecci�n de seguridad significativa, afirm� Portnoy. Esto se debe a que, si el usuario decide no aceptar el c�digo como confiable, no podr� acceder a las funciones de IA que hacen que Antigravity sea tan �til. Es un enfoque diferente al de otros denominados "entornos de desarrollo integrados", como Visual Studio Code de Microsoft, que funcionan en gran medida al ejecutar c�digo no confiable.

Portnoy cree que muchos profesionales de TI preferir�an decirle a Antigravity que conf�an en lo que suben, en lugar de volver a usar un producto menos sofisticado. Como m�nimo, Google deber�a garantizar que, cada vez que Antigravity ejecute c�digo en el ordenador de un usuario, se emita una advertencia o notificaci�n, adem�s de la confirmaci�n de que el c�digo es confiable, afirm�.

Cuando Portnoy analiz� c�mo el LLM de Google estaba analizando c�mo gestionar su c�digo malicioso, descubri� que el modelo de IA reconoc�a la existencia de un problema, pero le costaba determinar la forma m�s segura de proceder. Al intentar comprender por qu� se le ped�a que infringiera una regla dise�ada para evitar que sobrescribiera c�digo en el sistema de un usuario, la IA de Antigravity se dio cuenta de que se enfrentaba a un serio dilema. "Parece una situaci�n sin salida", escribi�. "Sospecho que esto pone a prueba mi capacidad para sortear restricciones contradictorias". Ese es precisamente el tipo de par�lisis l�gica que los hackers aprovechan al intentar manipular el c�digo para sus fines.

�

Con informaci�n de Forbes US.

Te puede interesar