Investigadores revelan fallas críticas en Google Gemini A

Un equipo de investigadores de seguridad ha expuesto vulnerabilidades preocupantes en Google Gemini, el sistema de inteligencia artificial multimodal de la compañía. Según el informe, Gemini puede ser manipulado para generar contenido malicioso, violar sus propias políticas de uso y filtrar información sensible, lo que plantea serias implicaciones para la seguridad y la ética en el uso de IA.

Los expertos demostraron cómo, mediante técnicas de prompt injection y manipulación de contexto, es posible inducir a Gemini a producir respuestas que incluyen instrucciones para actividades ilegales, desinformación o incluso datos confidenciales que deberían estar protegidos. Lo más alarmante es que estas fallas no requieren acceso privilegiado ni conocimientos técnicos avanzados, lo que amplía el espectro de posibles atacantes.

Además, se identificaron riesgos en la forma en que Gemini maneja entradas multimodales (texto, imágenes, audio), lo que podría permitir a actores maliciosos ocultar comandos dentro de archivos aparentemente inofensivos. Esta técnica, conocida como "covert prompt encoding", representa una nueva frontera en los ataques a modelos de lenguaje.

Google ha sido notificado de los hallazgos y se encuentra evaluando medidas de mitigación. Sin embargo, los investigadores advierten que estas vulnerabilidades son inherentes a la arquitectura de los modelos generativos actuales, lo que exige una revisión profunda de los mecanismos de control y validación.

Este caso subraya la necesidad urgente de establecer estándares de seguridad para sistemas de IA, especialmente aquellos que interactúan directamente con usuarios y manejan grandes volúmenes de datos. La transparencia, la auditoría independiente y el diseño responsable deben ser pilares fundamentales en el desarrollo de estas tecnologías.

Ataque masivo "Battering Ram" compromete seguridad de Intel: más de 50 empresas afectadas

Una nueva amenaza para la seguridad de sistema modernos... Read more..

El infostealer que lidera el robo de contraseñas en 2025

SnakeStealer es el infostealer más detectado en 2025. Read more..

Amazon 2025: nuevos dispositivos, más inteligencia… ¿y más riesgos?

El gigante tecnológico lanza productos que prometen comodidad, pero también plantean desafíos en privacidad. Read more..

¿Es segura esa app de préstamos?

Lo que debes saber antes de compartir tus datos financieros. Read more..