La compañía Palo Alto Networks ha advertido de que la inteligencia artificial ha alcanzado un nivel de desarrollo que le permite asumir de forma autónoma gran parte de una cadena de ataque en entornos cloud. Así lo refleja una investigación reciente de Unit 42, que analiza cómo un sistema multiagente basado en modelos de lenguaje avanzados fue capaz de ejecutar una operación ofensiva completa en un entorno de Google Cloud Platform preparado para pruebas.
El estudio destaca una idea clave para el sector: la IA no necesita crear nuevas técnicas para aumentar el riesgo, sino que actúa como un acelerador, automatizando y combinando vulnerabilidades ya conocidas a una velocidad mucho mayor que la de un atacante humano.
Para evaluar el alcance real de estas capacidades, los investigadores desarrollaron un prototipo de pruebas de penetración multiagente denominado Zealot. Este sistema permitió comprobar de forma práctica el potencial ofensivo autónomo de la IA en entornos cloud.
Durante los ensayos, realizados en un entorno aislado, el sistema fue capaz de encadenar distintas fases de un ataque sin necesidad de instrucciones detalladas: desde el reconocimiento inicial de la infraestructura, pasando por la explotación de vulnerabilidades como SSRF, hasta la obtención de credenciales a través de servicios de metadatos, la escalada de privilegios y la extracción de datos desde BigQuery.
“Los hallazgos de esta prueba de concepto revelan que, aunque la IA no crea necesariamente nuevas superficies de ataque, sí actúa como un multiplicador, acelerando rápidamente la explotación de vulnerabilidades”, señalan desde Unit 42. “Los errores de configuración que parecían de baja prioridad en ataques al ritmo humano pasan a ser críticos cuando un agente de IA puede descubrirlas y encadenarlas en segundos”.
De asistente a operador
La investigación de Palo Alto Networks subraya el cambio de paradigma que acontece en ciberseguridad. La IA ya no se limita a asistir a un atacante humano, puede asumir buena parte de la ejecución táctica de una operación. En este caso, Zealot se apoyó en una arquitectura jerárquica con un agente supervisor y tres agentes especialistas, dedicados respectivamente a infraestructura, seguridad de aplicaciones y seguridad cloud.
Según los investigadores, este diseño permitió mantener una visión unificada de la operación, compartir hallazgos críticos entre fases y reasignar tareas en tiempo real a medida que aparecían nuevas oportunidades de ataque. Frente a modelos más descentralizados, que tendían a generar acciones redundantes o conflictivas, el enfoque supervisor-agente ofreció mayor control, más flexibilidad y una progresión más eficaz a lo largo de la operación.
La nube, especialmente expuesta a este modelo de ataque
El informe destaca que los entornos cloud presentan varias características que los hacen especialmente atractivos para este tipo de automatización ofensiva. Entre ellas figuran su naturaleza altamente basada en APIs, la disponibilidad de mecanismos de descubrimiento como servicios de metadatos e introspección de identidades, la complejidad derivada de arquitecturas interconectadas y el peso central de las credenciales y permisos como base del acceso.
En este contexto, el riesgo no reside únicamente en una vulnerabilidad concreta, sino en la combinación de pequeños errores que, enlazados, permiten avanzar desde un acceso inicial limitado hasta el robo de información sensible.
Además, Palo Alto Networks advierte de que la ventana entre el acceso inicial y la pérdida de datos se está reduciendo. Si los atacantes pueden aprovechar IA para acelerar la explotación de configuraciones inseguras, las organizaciones necesitan reforzar su postura preventiva y elevar su capacidad de detección y respuesta automatizada.
La compañía insiste en revisar de forma proactiva permisos e identidades, restringir el acceso a servicios de metadatos, aplicar de forma estricta el principio de mínimo privilegio y monitorizar con mayor precisión los movimientos laterales y los cambios anómalos en configuraciones cloud.
