¿Nos está haciendo la IA más vulnerables?

Los incidentes de seguridad se sienten diferentes ahora. Los ataques ocurren más rápido y parecen más humanos.

La gente suele pensar que la IA solo ayuda a los hackers a atacar de forma más inteligente. Esa es solo la mitad de la verdad.

La IA crea dos problemas distintos para su seguridad.

  1. La IA como arma Los hackers utilizan la IA para escalar ataques. La usan para escribir correos de phishing perfectos. Utilizan la clonación de voz para engañar a las personas. La IA puede extraer información de su LinkedIn para escribir mensajes que suenen como su jefe. Herramientas como Tycoon2FA ahora interceptan tokens MFA en tiempo real. Esto anula por completo la autenticación de dos factores.

  2. La IA como vulnerabilidad Integrar la IA añade nuevas piezas a su infraestructura. Cada nueva pieza es una nueva vía de entrada para los atacantes.

Los sistemas de IA requieren:

Al añadir IA, añade riesgo. En 2026, los hackers atacaron el flujo de recuperación de cuentas de IA de Meta para hackear cuentas de Instagram. No atacaron el código. Atacaron la propia lógica de la IA.

También estamos viendo ataques a la cadena de suministro. En mayo de 2026, los atacantes envenenaron paquetes npm de TanStack. Utilizaron GitHub Actions para publicar malware automáticamente. Este ataque afectó a desarrolladores que utilizan React y herramientas de OpenAI y Vercel. Cada npm install es una decisión de confianza.

Cómo protegerse:

Las empresas se apresuran a añadir IA para seguir siendo competitivas. Se mueven más rápido de lo que sus equipos de seguridad pueden auditar. Esta brecha crea una ventana masiva para los atacantes.

Como desarrollador, ¿cómo gestiona la seguridad en sus proyectos? ¿Cambió el incidente de TanStack la forma en que confía en sus dependencias?

Comparta sus opiniones a continuación.

Fuente: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90