Cómo los hackers pueden infiltrarse en servidores de IA con una antena comercial

Un equipo de investigadores ha demostrado que es posible extraer información sensible de servidores de Inteligencia Artificial (IA) sin conectarse a la red ni acceder físicamente al sistema. Basta una antena comercial y un receptor electromagnético para captar las fugas de las GPUs y reconstruir detalles clave de la arquitectura de los modelos.

Un estudio presentado en el NDSS Symposium 2026 por especialistas de la Universidad de Zhejiang, en China, la Universidad Nacional de Singapur y el Instituto KAIST, en Corea del Sur, muestra que, en determinados entornos, un hacker ya no necesita tocar el servidor ni conectarse por red para extraer información sensible de un modelo de inteligencia artificial: solo necesita captar las fugas electromagnéticas que emiten las GPUs (unidades de procesamiento visual en ordenadores y dispositivos) mientras ejecutan inferencias.

Ataques contra la arquitectura de los modelos de IA

El trabajo científico plantea un ataque de “escucha” a distancia, diseñado para reconstruir la arquitectura interna de redes neuronales a partir de esas emisiones. Según informa Popular Science, el hallazgo más inquietante es la simplicidad del equipo necesario: los investigadores usaron una antena de 5 GHz y un receptor electromagnético, ambos lo bastante pequeños como para caber en una mochila y disponibles en comercios.

Los científicos describen en el estudio que es posible efectuar el ataque con una sonda y una antena comercial, desplegadas a un metro del objetivo por defecto y probadas también en escenarios con una pared de por medio. Los investigadores buscaron imitar a un intruso real que observa desde el exterior, sin acceso físico al equipo.

La técnica no tendría como objetivo robar contraseñas ni interceptar paquetes de información, sino inferir cómo está construida la red. El enfoque, denominado ModelSpy, fue probado con cinco GPUs Nvidia: el sistema alcanzó un 97,6 % y un 94 % de precisión en la identificación de dos características básicas de los modelos de IA. Además, los especialistas comprobaron que la técnica sigue siendo efectiva incluso a cinco metros de distancia, y supera a otros esquemas que requerían acercarse a milímetros del cable de alimentación de la GPU.

Sin barreras físicas protectoras

La parte más preocupante es que las barreras físicas no bastaron para frenar el ataque. El estudio indica pruebas detrás de vidrio, madera y concreto, escenarios en los cuales la efectividad se mantuvo en el 90,1 % y el 85,7 % en los parámetros analizados. Esto indica que la señal filtrada por el hardware puede ser lo bastante estable como para sobrevivir a obstáculos domésticos o de oficina.

Conocer la arquitectura de un modelo de IA facilita ataques posteriores: con esa información, un hacker puede debilitar sistemas usados en ámbitos sensibles, desde diagnósticos médicos hasta vehículos autónomos o servicios basados en grandes modelos de lenguaje.

En consecuencia, la seguridad de la IA ya no depende solo de firewalls, segmentación de red o autenticación. También exige pensar en el hardware como una superficie de ataque: blindaje electromagnético, control físico del perímetro, monitoreo de emisiones y auditorías constantes podrían ser las posibles soluciones.