Primer zero-day creado con IA: Google lo detiene y lanza una advertencia

El 11 de mayo de 2026, Google publicó la primera prueba documentada en la historia de que un grupo criminal usó inteligencia artificial para desarrollar un exploit zero-day. El Google Threat Intelligence Group (GTIG) identificó el código Python del exploit y reconoció su origen de inmediato: docstrings excesivamente didácticos, un CVSS score inventado que no existe en ninguna base de datos, y una estructura simétrica que ningún desarrollador humano escribiría así. La IA firmó su propio trabajo. El ataque apuntaba a una popular herramienta de administración web open-source, no identificada por Google, y habría permitido a cualquier usuario con credenciales...