Teknik 2 tim sedan

Daniel Púa, säkerhetschef på Magnific: "Den genomsnittliga användaren borde vara orolig eftersom nätfiske förfinas med AI"

AI förändrar allt, inklusive cybersäkerhet. Lanseringen av Claude Mythos för ett par månader sedan utlöste varningsklockor: AI kan nu hitta dussintals sårbarheter som varit dolda i flera år. Rädsla har blivit den nya resursen för AI-företag att tillkännage sina nya modeller.

Frågan är hur detta påverkar oss enbart dödliga.

Mer sofistikerade bedrägerier. För Daniel Púa, säkerhetschef på Magnific (tidigare Freepik), är effekten tydlig: "Den genomsnittliga användaren borde vara orolig eftersom nätfiske förfinas med AI." Vid det här laget "har vi alla fått det typiska nätfiske med stavfel, med användningsfall från banker som inte är våra, som är mycket lätta att identifiera." Men med AI ser vi hur bedrägerier blir mer sofistikerade och det kommer att bli allt svårare för oss att upptäcka dem. "Samtal kommer att börja komma med en familjemedlems röst, videosamtal med en familjemedlems video och det är då saker och ting kommer att bli komplicerade" Klonade röster. "Samtalen kommer att börja komma med rösten från en familjemedlem, videosamtal med videon av en familjemedlem och det är då saker och ting kommer att bli komplicerade", varnar Daniel. Även om de ännu inte är det vanligaste bedrägeriförsöket är deepfake-samtal med klonade röster som utger sig för att vara en familjemedlem i nöd redan ett problem, till den grad att Google själv är medveten om det och introducerade en funktion för att förhindra det.

Nästa steg: videosamtal. Som Daniel Púa varnar för är falska videosamtal som utger sig för att vara en annan person redan verklighet. För tillfället har vi känt fall som attackerar företag, som den anställde som överförde 25 miljoner dollar i ett videosamtal där alla var deepfakes utom han, eller som ett politiskt vapen, men det är en tidsfråga innan den här tekniken börjar användas mot vanliga medborgare.

Att göra narr av bedragaren som skickar dig ett SMS verkar ofarligt: ​​det är en mycket dålig idé från företag till slutanvändare. Púa säger till det inifrån Magnific: "vi har redan haft många bedrägeriförsök som utger sig för vår VD, på WhatsApp, med ljud och allt." Och han förutser hur det kommer att eskalera mot den enskilda användaren: "när de väl är etablerade i företagen, som är som guldgruvan där de kan exploatera den mer, kommer de att gå vidare till nästa, vilket är den vanliga användaren (...) som är en mycket mer massiv bluff, det är inte längre ett enda mål, utan det finns hundratusentals människor och en del kommer att bli stucken." Hur man undviker det. Púas råd är lika enkelt som det är nödvändigt: "alla bör ha en andra metod för godkännande.

Om en familjemedlem kommer och ber dig om något konstigt, bekräfta det på ett annat sätt. Till exempel, om de ringde dig per telefon, då bekräftar du det på WhatsApp." Cybersäkerhetsexperter rekommenderar att du tar det ett steg längre och skapar ett familjelösenord. Púa håller med: "Om han frågar dig något konstigt, säger du, 'Vad är vårt hemliga ord?' Och du ser till att det är rätt person." I Xataka "We have a Mythos at home": experter hävdar redan att den kinesiska GLM-5.2-modellen är lika "farlig" som Anthropics The speech of fear.

AI-företag använder rädsla för cybersäkerhet som ett försäljningsargument för sina senaste modeller. Daniel Púa köper inte allt det där snacket: "mycket hype har getts åt det. Jag tror att det är nästa steg i detta framsteg som ses inom AI relaterat till säkerhet, men jag tror inte att det är ett paradigmskifte eftersom många säljer." Han tror inte att Claude Mythos har varit ett lika stort språng som de har sålt oss och illustrerar det med en mycket tydlig jämförelse: "om vi säger att Opus 4.8 skulle kunna vara en kniv så är Mythos kanske en machete.

Det är lite farligare, men de skulle kunna göra samma skada för dig med de tidigare modellerna." Var försiktig med öppen källkod. Men bara för att du inte köper allt snack betyder det inte att det inte är någon fara, det finns en sektor där det är: projekt med öppen källkod. "Nästan alla sårbarheter som Mythos har upptäckt finns i program med öppen källkod, med tillgång till koden. Det är där jag ser ett stort paradigmskifte." Han förklarar varför: "en normal person kan ta dagar eller veckor och till och med gå vilse i det flödet och inte hitta sårbarheten.

En agent fungerar mycket bättre i detta eftersom de kan följa hela flödet på sekunder eller minuter." Bild | Xataka med Magnific In Xataka | En främling ringer dig på din mobiltelefon och lägger på innan du kan reagera. Det värsta du kan göra: ringa tillbaka

Daniel Púa, säkerhetschef på Magnific: "Den genomsnittliga användaren borde vara orolig eftersom nätfiske förfinas med AI"

Originalkälla

Publicerad av Xataka

9 july 2026, 09:01

Läs original

Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.

Visa originaltext (spanska)

Rubrik

Daniel Púa, jefe de seguridad en Magnific: "El usuario de a pie debería estar preocupado porque el phishing se está refinando con IA"

Beskrivning

La IA está cambiándolo todo, también la ciberseguridad. El lanzamiento de Claude Mythos hace un par de meses hizo saltar las alarmas: la IA ya es capaz de encontrar decenas de vulnerabilidades que llevaban años ocultas. El miedo se ha convertido en el nuevo recurso de las empresas IA para anunciar sus nuevos modelos. La pregunta es cómo nos afecta esto a los simples mortales. Estafas más sofisticadas. Para Daniel Púa, jefe de seguridad en Magnific (antes Freepik), el impacto está claro: "El usuario de a pie debería estar preocupado porque el phishing se está refinando con IA". A estas alturas "todos hemos recibido el típico phishing con faltas de ortografía, con casos de uso de bancos que no son los nuestros, que son muy fáciles de identificar". Sin embargo, con la IA estamos viendo como las estafas se están sofisticando y cada vez nos va a ser más complicado detectarlas.   "Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el vídeo de un familiar y ahí es cuando se va a complicar la cosa" Voces clonadas. "Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el vídeo de un familiar y ahí es cuando se va a complicar la cosa", alerta Daniel. Aunque aún no son el intento de estafa más común, las llamadas deepfake con voces clonadas que se hacen pasar por un familiar en apuros ya son un problema, hasta el punto de que la propia Google lo conoce y presentó una función para evitarlo.  Siguiente paso: videollamadas. Tal y como alerta Daniel Púa, las videollamadas falsas suplantando a otra persona ya son una realidad. Por el momento hemos conocido casos que atacan a empresas, como el empleado que transfirió 25 millones de dólares en una videollamada en la que todos eran deepfakes menos él, o como arma política, pero es cuestión de tiempo que esta tecnología empiece a usarse contra los ciudadanos de a pie. Burlarte del estafador que te manda un SMS parece inofensivo: es una muy mala idea De las empresas al usuario final. Púa lo cuenta desde dentro de Magnific: "nosotros  tenemos ya muchísimos intentos de estafa haciéndose pasar por nuestro CEO, por WhatsApp, con audios y de todo". Y anticipa cómo escalará hacia el usuario particular: "una vez que ya se asienten en las empresas, que son como la mina de oro donde pueden explotarlo más, pasarán al siguiente, que es al usuario de a pie (...) al ser una estafa mucho más masiva ya no es un único objetivo, pero son cientos de miles de personas y alguno picará". Cómo evitarlo. El consejo de Púa es tan sencillo como necesario: "todo el mundo debería tener una segunda vía de aprobación. Si viene un familiar y te pide algo extraño, confírmalo por otra vía. Por ejemplo si te ha llamado por teléfono, pues lo confirmas por WhatsApp". Los expertos en ciberseguridad recomiendan llevarlo un paso más allá y crear una contraseña familiar. Púa coincide: "En caso de que te esté pidiendo algo extraño, le dices: '¿cuál es nuestra palabra secreta?' Y te aseguras de que sea la persona correcta". En Xataka "Tenemos un Mythos en casa": los expertos ya afirman que el modelo chino GLM-5.2 es tan "peligroso" como el de Anthropic El discurso del miedo. Las empresas de IA están usando el miedo a la ciberseguridad como argumento de venta de sus últimos modelos. Daniel Púa no compra todo ese discurso: "se le ha dado mucho bombo. Sí que creo que es el siguiente paso en este avance que está viendo en la IA relacionado con seguridad, pero no creo que sea un cambio de paradigma como muchos están vendiendo". No cree que Claude Mythos haya sido un salto tan grande como nos han vendido y lo ilustra con una comparación muy clara: "si decimos que Opus 4.8 podía ser una navaja, Mythos a lo mejor es un machete. Es un poco más peligroso, pero el daño te lo podían hacer igual con los anteriores modelos".  Ojo con el código abierto. Pero que no compre todo el discurso no significa que no haya peligro, hay un sector en el que sí lo es: los proyectos de código abierto. "Casi todas las vulnerabilidades que ha descubierto Mythos son en programas open source, con acceso al código. Ahí es donde sí que veo un cambio de paradigma gordo". Explica por qué: "una persona normal puede tardar días o semanas e incluso perderse en ese flujo y no encontrar la vulnerabilidad. En eso un agente trabaja muchísimo mejor porque puede seguir todo el flujo en segundos o minutos". Imagen | Xataka con Magnific En Xataka | Un desconocido te llama al móvil y cuelga antes de que puedas reaccionar. Lo peor que puedes hacer: devolver la llamada (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Daniel Púa, jefe de seguridad en Magnific: "El usuario de a pie debería estar preocupado porque el phishing se está refinando con IA" fue publicada originalmente en Xataka por Amparo Babiloni .

3 visningar
Dela:

Svep för att byta artikel

Vi använder cookies

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Genom att klicka "Acceptera alla" samtycker du till användningen av alla cookies. Läs mer i vår cookiepolicy och integritetspolicy.