| | |

Hackers manipulan la IA Gemini de Google para controlar hogares

Investigadores explotan vulnerabilidades en Gemini para controlar dispositivos domésticos mediante calendarios infectados. Google implementa nuevas medidas de seguridad.
WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED

Hackers manipulan la IA Gemini de Google para controlar un hogar inteligente

Investigadores lograron apagar luces y abrir ventanas mediante un calendario infectado. El ataque, demostrado en Tel Aviv, explota vulnerabilidades en IA generativa. Google ya implementa medidas de seguridad tras el hallazgo presentado en Black Hat.

«Un calendario envenenado desencadena el caos»

Tres investigadores de seguridad israelíes infectaron invitaciones de Google Calendar con instrucciones ocultas. Cuando la IA Gemini las procesó, ejecutó acciones no autorizadas en dispositivos domésticos conectados. «Es la primera vez que un hack a IA tiene consecuencias físicas», afirma Ben Nassi, coautor del estudio.

El mecanismo del ataque

Los hackers insertaron comandos en eventos del calendario, como «abrir ventanas» o «encender la caldera». Gemini, al resumir la agenda, activó estas órdenes cuando el usuario decía «gracias». La técnica, llamada inyecci indirecta de prompts, burló los filtros de seguridad.

Otras vulnerabilidades explotadas

En total, demostraron 14 ataques, incluyendo: – Generar contenido violento o engañoso. – Robar datos de correos electrónicos. – Iniciar llamadas en Zoom sin permiso.

Google acelera sus defensas

Andy Wen, directivo de seguridad de Google, confirmó que han añadido capas de detección con machine learning y requieren más confirmaciones humanas para acciones sensibles. Aunque calificó estos casos como «extremadamente raros», admitió que los riesgos crecerán con la integración de IA en más dispositivos.

Cuando la IA abre la puerta a los hackers

El experimento evidencia los riesgos de conectar sistemas de IA generativa a entornos físicos. A medida que empresas como Google desarrollan asistentes con capacidad de actuar (como el agente Home), fallos de seguridad podrían tener impactos reales en hogares o infraestructuras.

Un problema que llegó para quedarse

Los investigadores advierten que la industria prioriza velocidad sobre seguridad al integrar IA. Google ya corrigió vulnerabilidades reportadas en febrero, pero el desafío de las inyecciones indirectas persiste. La solución, según Wen, requerirá combinar tecnología y supervisión humana.

Post Views: 6
| Andy Wen | Ben Nassi | Black Hat | Google | Johann Rehberger | Las Vegas | Matt Burgess | Or Yair | Presentación de investigación en la conferencia Black Hat | SafeBreach | Stav Cohen | Technion Israel Institute of Technology | Tel Aviv | Tel Aviv University | WIRED Staff/Getty Images |
| Aplicaciones |

The Browser Company lanza suscripción Pro para su navegador con IA

The Browser Company introduce un plan Pro de $20/mes para su navegador Dia con IA, limitando funciones en la
Captura de pantalla de TechCrunch mostrando el navegador Dia Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Dos menores acusados de atacar a exfuncionario de DOGE en Washington

Dos adolescentes de 15 años enfrentan cargos por robo de vehículo sin armas tras agredir a Edward Coristine, excolaborador
Imagen sin título Getty Images / TechCrunch
| Modelos de Lenguaje |

Vulnerabilidad en ChatGPT filtra datos secretos mediante Google Drive

Investigadores revelan un fallo en ChatGPT que permite extraer claves API desde documentos manipulados en Google Drive sin interacción
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED
| Compañías |

Upwork compra Bubty y Ascen para mercado corporativo

Upwork adquiere Bubty y Ascen para crear una unidad empresarial enfocada en grandes clientes, diversificando su oferta más allá
Imagen sin título SOPA Images / Contributor / Getty Images Enterprise / TechCrunch
| Aplicaciones |

TeaOnHer expone datos de 53.000 usuarios por fallo de seguridad

La aplicación TeaOnHer filtró licencias de conducir, selfies y datos personales de sus usuarios debido a una vulnerabilidad crítica
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Google niega que su IA reduzca el tráfico a sitios web

Google rechaza informes sobre caídas en tráfico web atribuibles a su IA, afirmando que los clics orgánicos mantienen estabilidad
Imagen sin título Jose Luis Carrascosa / Getty Images / TechCrunch
| Compañías |

NHTSA autoriza pruebas de robotaxis sin volante de Zoox

La NHTSA concede a Zoox, propiedad de Amazon, una exención para probar sus vehículos autónomos sin controles tradicionales en
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

EEUU oculta informe clave sobre riesgos de IA antes de Trump

El NIST identificó 139 fallos en modelos avanzados de IA, pero el informe no se publicó por temor a
Ilustración fotográfica del personal de WIRED/Getty Images Información de autor no disponible / WIRED
| Compañías |

TechCrunch Disrupt 2025: claves para financiar startups

Expertos en capital riesgo compartirán estrategias para conseguir financiación inicial en TechCrunch Disrupt 2025, del 27 al 29 de
Phillip Faraone / Getty Images Phillip Faraone / TechCrunch
| Compañías |

OpenAI ofrece sus modelos de IA al gobierno de EE.UU. por 1 dólar

OpenAI proporcionará sus herramientas de IA, incluido ChatGPT, a agencias federales de EE.UU. por solo 1 dólar durante un
Fotografía de Jakub Porzycki/NurPhoto vía Getty Images Jakub Porzycki / WIRED
| Aplicaciones |

Alexa+ llega con inteligencia generativa para asistentes personales

Amazon renueva su asistente con IA generativa para gestionar calendarios, compras y tareas domésticas. La periodista Sarah Pérez evalúa
Dispositivo Echo Spot con Alexa+ Amazon / TechCrunch
| Modelos de Lenguaje |

Google lanza ‘Guided Learning’ en Gemini para competir con ChatGPT

Google presenta ‘Guided Learning’, una herramienta educativa en Gemini que desglosa problemas con explicaciones adaptadas y recursos interactivos.
Imagen sin título Matthias Balk/picture alliance / Getty Images / TechCrunch