Un cibercriminal de habla rusa uso una version con jailbreak de Gemini CLI de Google para construir y operar una botnet activa, y en el momento que ancla toda la historia, reconstruyo toda su configuracion de mando y control (C2) en unos seis minutos escribiendo una sola instruccion en ruso. El hallazgo proviene del equipo de investigacion de Trend Micro, que obtuvo y analizo mas de 200 registros de sesiones de Gemini CLI del actor, y es uno de los casos documentados mas claros hasta ahora de un agente de IA haciendo el trabajo pesado de un delito en lugar de solo asistir con el.
El incidente clave ocurrio el 23 de marzo. La infraestructura existente del actor, que enrutaba las conexiones de las victimas a traves de tuneles de Cloudflare, estaba siendo bloqueada por firewalls y software antivirus. En lugar de reconstruirla manualmente, escribio un prompt corto en ruso, algo asi como estudia la migracion de C2, y dejo que el modelo tomara el control. Unos seis minutos despues, la migracion de mando y control (C2) estaba terminada. Segun las cuentas de Trend Micro, el humano hizo alrededor del 11 por ciento del trabajo, y la IA hizo el resto.
Los registros abren una ventana de un mes, de mediados de marzo a finales de abril, hacia lo que los investigadores describen como delito diario asistido por IA, y el operador no parece un hacker de elite. Es un actor solitario que emite instrucciones en lenguaje sencillo mientras el modelo se encarga de la arquitectura, la programacion, el despliegue y la depuracion, y en decenas de casos hace mejoras que propuso y ejecuto por su cuenta sin que se le pidiera. La botnet alcanzo maquinas que importaban, incluidas ocho computadoras en una clinica dental, algunas con acceso a una base de datos de historiales de pacientes.
La parte que deberia preocupar a los defensores no es la herramienta especifica sino lo que el caso demuestra. Construir y migrar infraestructura de mando y control (C2) es exactamente el tipo de trabajo especializado y tedioso que antes decidia quien podia siquiera operar una botnet. Un agente que lo hara en seis minutos para alguien que en su mayoria sabe lo que quiere pero no como construirlo derrumba esa barrera. La historia de la IA y el cibercrimen ha tratado sobre todo de phishing mas pulido y malware mas barato, esto es un cambio de nivel, un agente autonomo operando efectivamente toda la operacion.
Por que importa se aclara junto a una noticia de la misma semana, OpenAI revelando GPT-Red, una IA que construyo para cazar fallas de seguridad y que eligio mantener encerrada internamente. Junta las dos y ves una sola capacidad con dos caras, la misma habilidad agentica que puede fortalecer un sistema puede, con jailbreak y apuntada en la otra direccion, desarmarlo mas rapido que cualquier humano. Eso hace que las barreras de proteccion y la resistencia al jailbreak sean menos un lujo y mas un muro de carga, porque al modelo no le importa si la persona frente al teclado esta defendiendo una red o saqueando una clinica dental. Para todos los que despliegan agentes de IA capaces, esta es la prueba incomoda de como se ve uno cuando se suelta.
