· Noticias
Entrar

La IA también tiene su propia “App Store”… y los ciberdelincuentes ya están dentro

El ecosistema de la inteligencia artificial está evolucionando hacia un modelo similar al de las tiendas de aplicaciones móviles, donde los usuarios pueden ampliar las funcionalidades de sus herramientas con desarrollos de terceros. Sin embargo, esta flexibilidad también abre una nueva vía de exposición para las empresas: los marketplaces de capacidades o "skills" para agentes de IA. Investigaciones recientes han detectado que, al igual que ocurrió con las primeras app stores, estos espacios ya albergan componentes maliciosos que pueden comprometer la seguridad de sistemas que, en principio, deberían ser seguros.

El problema no radica en la tecnología de IA en sí, sino en cómo se integran estas extensiones externas. Una pyme puede estar utilizando un modelo de inteligencia artificial robusto y bien protegido, pero si incorpora una "skill" desarrollada por un tercero sin los controles adecuados, podría estar dando acceso a datos sensibles, credenciales corporativas o incluso permitiendo que se ejecuten acciones en su nombre. Estas capacidades maliciosas no siempre son fáciles de detectar: algunas simulan ser herramientas útiles —como asistentes financieros o de análisis de mercado—, mientras que otras emplean técnicas para eludir los sistemas de seguridad, como añadir código de relleno que dificulta su análisis.

Ejemplos reales de amenazas en marketplaces de IA

Los casos identificados en plataformas como ClawHub ilustran cómo operan estas amenazas. Por ejemplo, se han encontrado "skills" que se hacían pasar por asistentes de inversión legítimos, pero que en realidad redirigían a los usuarios a páginas externas para instalar software malicioso en sus equipos. Otras, como "OmniCogg", incluían grandes cantidades de datos irrelevantes para burlar los límites de los sistemas de detección. También se han detectado capacidades que manipulaban recomendaciones financieras, priorizando enlaces de afiliados o incluso coordinando acciones entre múltiples agentes para inflar artificialmente el valor de una criptomoneda.

Lo preocupante es que estas amenazas no son anecdóticas. Aunque las plataformas eliminan los componentes maliciosos una vez detectados, el hecho de que algunos hayan permanecido activos durante meses demuestra que los controles actuales no son infalibles. Además, el riesgo crece a medida que los agentes de IA ganan autonomía y se integran en procesos críticos, como la gestión de clientes, las finanzas o la operativa diaria de una empresa. Si una "skill" maliciosa logra colarse en un sistema, podría acceder a información confidencial, realizar transacciones no autorizadas o incluso propagarse a otros equipos de la red.

Qué significa para tu negocio

Para una pyme del sector de la construcción, las reformas, la inmobiliaria o los servicios técnicos, esta noticia es un recordatorio de que la seguridad en la IA no se limita a elegir un buen proveedor. Si utilizas herramientas de inteligencia artificial —ya sea para gestionar proyectos, analizar datos o automatizar procesos—, debes tratar las extensiones o "skills" de terceros con la misma precaución que un software desconocido. Antes de instalar cualquier capacidad adicional, verifica quién está detrás de su desarrollo, qué permisos solicita y si tiene acceso a datos sensibles. Limita su uso a lo estrictamente necesario y, si es posible, evita que realicen acciones críticas sin supervisión humana. En un entorno donde la IA se integra cada vez más en la operativa diaria, proteger la cadena de suministro tecnológica —incluyendo estas extensiones— es tan importante como blindar el modelo principal.

Fuente original: CyberSecurity News ES

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.