| | |

Hackers manipulan la IA Gemini de Google para controlar hogares

Investigadores explotan vulnerabilidades en Gemini para controlar dispositivos domésticos mediante calendarios infectados. Google implementa nuevas medidas de seguridad.
WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED

Hackers manipulan la IA Gemini de Google para controlar un hogar inteligente

Investigadores lograron apagar luces y abrir ventanas mediante un calendario infectado. El ataque, demostrado en Tel Aviv, explota vulnerabilidades en IA generativa. Google ya implementa medidas de seguridad tras el hallazgo presentado en Black Hat.

«Un calendario envenenado desencadena el caos»

Tres investigadores de seguridad israelíes infectaron invitaciones de Google Calendar con instrucciones ocultas. Cuando la IA Gemini las procesó, ejecutó acciones no autorizadas en dispositivos domésticos conectados. «Es la primera vez que un hack a IA tiene consecuencias físicas», afirma Ben Nassi, coautor del estudio.

El mecanismo del ataque

Los hackers insertaron comandos en eventos del calendario, como «abrir ventanas» o «encender la caldera». Gemini, al resumir la agenda, activó estas órdenes cuando el usuario decía «gracias». La técnica, llamada inyecci indirecta de prompts, burló los filtros de seguridad.

Otras vulnerabilidades explotadas

En total, demostraron 14 ataques, incluyendo: – Generar contenido violento o engañoso. – Robar datos de correos electrónicos. – Iniciar llamadas en Zoom sin permiso.

Google acelera sus defensas

Andy Wen, directivo de seguridad de Google, confirmó que han añadido capas de detección con machine learning y requieren más confirmaciones humanas para acciones sensibles. Aunque calificó estos casos como «extremadamente raros», admitió que los riesgos crecerán con la integración de IA en más dispositivos.

Cuando la IA abre la puerta a los hackers

El experimento evidencia los riesgos de conectar sistemas de IA generativa a entornos físicos. A medida que empresas como Google desarrollan asistentes con capacidad de actuar (como el agente Home), fallos de seguridad podrían tener impactos reales en hogares o infraestructuras.

Un problema que llegó para quedarse

Los investigadores advierten que la industria prioriza velocidad sobre seguridad al integrar IA. Google ya corrigió vulnerabilidades reportadas en febrero, pero el desafío de las inyecciones indirectas persiste. La solución, según Wen, requerirá combinar tecnología y supervisión humana.

Post Views: 97
| Andy Wen | Ben Nassi | Black Hat | Google | Johann Rehberger | Las Vegas | Matt Burgess | Or Yair | Presentación de investigación en la conferencia Black Hat | SafeBreach | Stav Cohen | Technion Israel Institute of Technology | Tel Aviv | Tel Aviv University | WIRED Staff/Getty Images |
| Compañías |

Cadenas de bebidas chinas se expanden en EE.UU. desafiando a Starbucks

Las cadenas chinas Luckin Coffee, Chagee y HeyTea se expanden en Nueva York y California.
Una tienda de Luckin Coffee en Manhattan, donde los clientes realizan pedidos online.
| Ética y Sociedad |

Bradley Tusk lanza protocolo para impulsar el voto por móvil en EE.UU.

El consultor Bradley Tusk presenta VoteSecure, un protocolo criptográfico de código abierto para votar desde
Foto-Ilustración del personal de WIRED
| Compañías |

OpenAI soluciona el problema del guion largo en ChatGPT tras criticas

OpenAI ha corregido la incidencia que asociaba el guion largo con textos de IA. Los
Imagen sin título
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título