Microsoft ha lanzado una seria advertencia: hay personas y empresas intentando manipular a las inteligencias artificiales desde dentro, alterando su memoria para que ofrezcan respuestas sesgadas o interesadas. A este fenómeno se le conoce como “envenenamiento de memoria” y supone una nueva forma de ataque digital que no busca romper sistemas, sino influir en lo que la IA recuerda y recomienda.
Según los investigadores de seguridad de Microsoft, se han detectado decenas de intentos reales de este tipo de ataques. No proceden solo de hackers tradicionales, sino también de compañías que buscan beneficiar sus propios productos, servicios o ideologías. El método es sencillo pero peligroso: introducir instrucciones ocultas en enlaces, documentos o mensajes para que la IA los almacene como información válida y los utilice después en futuras respuestas.
El problema es que estas manipulaciones pueden pasar desapercibidas para el usuario. Por ejemplo, una IA podría recomendar determinadas inversiones, fuentes de información o consejos de seguridad basándose en datos contaminados previamente. Esto abre la puerta a la desinformación automatizada y a una forma de propaganda mucho más sutil y difícil de detectar.
Uno de los puntos más críticos es que muchas herramientas actuales permiten guardar memoria sobre las preferencias o hábitos del usuario. Esa función, pensada para mejorar la experiencia, se convierte en una debilidad si alguien consigue introducir información falsa o interesada en ese sistema de recuerdo. Es como si alguien pudiera escribir notas falsas en la agenda de la IA sin que el usuario lo sepa.
Microsoft reconoce que este tipo de ataques irá en aumento a medida que la inteligencia artificial se integre más en buscadores, asistentes personales y herramientas de trabajo. Por eso recomienda extremar precauciones al usar funciones como “resumir con IA” o abrir enlaces sugeridos automáticamente por estos sistemas.
Entre las medidas básicas de protección están revisar periódicamente la memoria de los asistentes, borrar datos sospechosos y desconfiar de recomendaciones que parezcan demasiado específicas o insistentes. También se insiste en no dar por válida cualquier respuesta generada por IA sin contrastarla con fuentes fiables.
Este aviso pone sobre la mesa un nuevo reto para la seguridad digital: ya no solo hay que proteger los sistemas, sino también la memoria y el criterio de las máquinas. La inteligencia artificial aprende de lo que se le da, y si alguien logra controlar esa información, puede influir directamente en millones de usuarios.
En definitiva, la amenaza no está solo en lo que la IA dice, sino en quién consigue enseñarle qué decir. La batalla por la seguridad ya no se libra únicamente en servidores y redes, sino también en el interior de la propia inteligencia artificial.
