| | |

Hackers manipulan la IA Gemini de Google para controlar hogares

Investigadores explotan vulnerabilidades en Gemini para controlar dispositivos domésticos mediante calendarios infectados. Google implementa nuevas medidas de seguridad.
WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED

Hackers manipulan la IA Gemini de Google para controlar un hogar inteligente

Investigadores lograron apagar luces y abrir ventanas mediante un calendario infectado. El ataque, demostrado en Tel Aviv, explota vulnerabilidades en IA generativa. Google ya implementa medidas de seguridad tras el hallazgo presentado en Black Hat.

«Un calendario envenenado desencadena el caos»

Tres investigadores de seguridad israelíes infectaron invitaciones de Google Calendar con instrucciones ocultas. Cuando la IA Gemini las procesó, ejecutó acciones no autorizadas en dispositivos domésticos conectados. «Es la primera vez que un hack a IA tiene consecuencias físicas», afirma Ben Nassi, coautor del estudio.

El mecanismo del ataque

Los hackers insertaron comandos en eventos del calendario, como «abrir ventanas» o «encender la caldera». Gemini, al resumir la agenda, activó estas órdenes cuando el usuario decía «gracias». La técnica, llamada inyecci indirecta de prompts, burló los filtros de seguridad.

Otras vulnerabilidades explotadas

En total, demostraron 14 ataques, incluyendo: – Generar contenido violento o engañoso. – Robar datos de correos electrónicos. – Iniciar llamadas en Zoom sin permiso.

Google acelera sus defensas

Andy Wen, directivo de seguridad de Google, confirmó que han añadido capas de detección con machine learning y requieren más confirmaciones humanas para acciones sensibles. Aunque calificó estos casos como «extremadamente raros», admitió que los riesgos crecerán con la integración de IA en más dispositivos.

Cuando la IA abre la puerta a los hackers

El experimento evidencia los riesgos de conectar sistemas de IA generativa a entornos físicos. A medida que empresas como Google desarrollan asistentes con capacidad de actuar (como el agente Home), fallos de seguridad podrían tener impactos reales en hogares o infraestructuras.

Un problema que llegó para quedarse

Los investigadores advierten que la industria prioriza velocidad sobre seguridad al integrar IA. Google ya corrigió vulnerabilidades reportadas en febrero, pero el desafío de las inyecciones indirectas persiste. La solución, según Wen, requerirá combinar tecnología y supervisión humana.

Post Views: 48
| Andy Wen | Ben Nassi | Black Hat | Google | Johann Rehberger | Las Vegas | Matt Burgess | Or Yair | Presentación de investigación en la conferencia Black Hat | SafeBreach | Stav Cohen | Technion Israel Institute of Technology | Tel Aviv | Tel Aviv University | WIRED Staff/Getty Images |
| Compañías |

Una venture capitalist apuesta por la computación cuántica frente a la IA

Inspired Capital, con 1.000 millones en activos, invierte en la startup Logiqal para desarrollar el
Alexa von Tobel, socia fundadora de Inspired Capital. / Información de autor no disponible / WIRED
| Compañías |

Amazon pagará 2500 millones de dólares para resolver demanda de la FTC

Amazon abonará 2.500 millones de dólares para resolver una demanda de la FTC por usar
Logotipo de Amazon en un fondo oscuro / Kevin Carter; Getty Images / WIRED
| Compañías |

Anthropic pagará 1500 millones a autores por usar sus libros en IA

Anthropic acuerda un fondo de indemnización de 1500 millones de dólares para compensar a autores
Dario Amodei, cofundador y director ejecutivo de Anthropic. / Stefan Wermuth; Getty Images / WIRED
| Compañías |

Kimmel suspendido en afiliadas de ABC tras polémica por chiste político

Sinclair y Nexstar, dos grandes propietarios de afiliadas, han retirado el programa de Jimmy Kimmel
Jimmy Kimmel en el set de su programa. / Randy Holmes; Getty Images / WIRED
| Compañías |

Aerolíneas expanden vuelos de negocios a África, Brasil y Corea del Sur

El resurgimiento de los viajes de negocios presenciales motiva a aerolíneas como Delta, United y
Imagen sin título / Alex Green / Condé Nast Traveler / WIRED
| Ética y Sociedad |

Charlie Kirk asesinado en un tiroteo en la Universidad del Valle de Utah

Videos gráficos del tiroteo a Charlie Kirk circularon en TikTok, Instagram y X sin advertencias
Charlie Kirk en un acto público (archivo) / Trent Nelson/Getty Images / WIRED
| Compañías |

China investiga a fabricantes de chips de EE.UU. como arma comercial

China inicia investigaciones por dumping y antimonopolio contra fabricantes estadounidenses de semiconductores. Estas acciones, coincidentes
Ilustración de chips semiconductores / Información de autor no disponible / WIRED
| Compañías |

Trump anuncia tarifa de 100.000 dólares para visas H-1B, causando caos tecnológico

Donald Trump firma una proclamación que restringe la entrada a titulares de visados H-1B exigiendo
Fotografía de archivo de un avión en la pista de un aeropuerto. / Alexander W Helin/ Getty Images / WIRED
| Compañías |

Google despide a más de 200 contratistas de IA en medio de conflicto laboral

Google despide a más de 200 contratistas que trabajaban en productos de IA como Gemini.
Trabajadores entran en un edificio de la sede de Google en Mountain View, California. / Justin Sullivan; Getty Images / WIRED
| Compañías |

CEO de Nvidia elogia generador de imágenes IA de Google en Londres

Nvidia anuncia una inversión de 683 millones de euros en centros de datos en el
Jensen Huang, CEO de Nvidia / Información de autor no disponible / WIRED
| Compañías |

Louisiana concede a Meta una exención fiscal para su centro de datos

Louisiana aprueba plantas de gas y exenciones fiscales para el centro de datos de Meta.
Mark Zuckerberg, director ejecutivo de Meta Platforms Inc. / Saul Loeb; Getty Images / WIRED
| Compañías |

Filtraciones revelan el funcionamiento empresarial de la censura china

Documentos internos filtrados de las empresas chinas Geedge Networks y GoLaxy exponen su modelo comercial
Ilustración sobre sistemas de vigilancia digital / WIRED Staff; Getty Images / WIRED