El director ejecutivo de Google, Sundar Pichai, dijo que los modelos de inteligencia artificial podrían dañar el software ampliamente utilizado y que los precios de los exploits de día cero en el mercado negro pueden estar cayendo. Los comentarios se produjeron durante una conversación en el podcast Cheeky Pint con el director ejecutivo de Stripe, Patrick Collison.
Lo que dijo Pichai
La discusión abordó las limitaciones que enfrenta la construcción de infraestructura de IA cuando Pichai recurrió a la seguridad como un riesgo menos visible.
Pichai dijo:
“Estos modelos definitivamente van a romper prácticamente todo el software que existe. Tal vez ya no lo sepamos mientras nos sentamos aquí y hablamos”.
Elad Gil mencionó haber oído que los precios de día cero del mercado negro estaban cayendo porque la IA estaba aumentando la oferta de vulnerabilidades detectables. Pichai dijo que “no estaba en absoluto sorprendido”, aunque ninguno de los dos citó datos de precios específicos.
Pichai enmarcó las amenazas a la seguridad como una limitación oculta al despliegue de la IA, junto con el suministro de memoria y energía. Dijo que la situación requeriría “más coordinación, lo que no está ocurriendo hoy” y predijo un posible “momento crítico” en el futuro.
“No creo que puedas desear que desaparezcan”, dijo Pichai.
Lo que muestran los datos
El Threat Intelligence Group de Google rastreó 90 exploits de día cero utilizados en ataques durante 2025, frente a 78 en 2024. Casi la mitad apuntaba a software empresarial, un máximo histórico.
El informe GTIG predijo que la IA “aceleraría la carrera en curso entre atacantes y defensores” en 2026. Dijo que es probable que los adversarios utilicen la IA para acelerar el reconocimiento, el descubrimiento de vulnerabilidades y el desarrollo de exploits.
Mientras Pichai y Gil describieron la caída precios del mercado negro, los informes de la industria sobre el mercado separado de explotación comercial han mostrado que los precios se mantienen o aumentan en algunas categorías como proveedores endurecen sus productos.
Por qué esto importa
Cada sitio web funciona con software con vulnerabilidades potenciales. Los complementos de WordPress, las configuraciones de servidores, los scripts de terceros y los sistemas de autenticación son parte de la superficie de ataque a la que el descubrimiento de exploits asistido por IA podría atacar más rápidamente.
Si la IA está acelerando el ritmo al que se encuentran las vulnerabilidades y se utilizan como armas, la ventana entre una falla existente y un atacante que la utiliza se acorta. Eso ejerce más presión sobre el mantenimiento de los parches actuales y la auditoría de sus dependencias.
Los datos de amenazas de Google muestran que el volumen de exploits aumenta y que la IA acelera el descubrimiento, incluso si la afirmación sobre el precio carece de detalles.
Mirando hacia el futuro
Los comentarios de Pichai fueron una conversación, no una declaración formal de política de Google. Pero vinieron de alguien que supervisa tanto los modelos de IA de la empresa como su operación de inteligencia de amenazas.
La brecha entre la capacidad de la IA y la preparación para la seguridad es un tema que los investigadores de amenazas de Google han estado documentando con creciente urgencia. El informe GTIG espera que la IA acelere tanto la ofensiva como la defensa en el futuro.
Imagen destacada: FotoField/Shutterstock
