Descubren un modelo de IA capaz de identificar vulnerabilidades en software
Recientemente, la empresa Anthropic presentó el Proyecto Glasswing, un modelo de inteligencia artificial (IA) tan eficaz en la detección de vulnerabilidades de software que decidieron retrasar su lanzamiento público. En lugar de eso, han otorgado acceso a gigantes tecnológicos como Apple, Microsoft, Google y Amazon para que encuentren y solucionen errores antes de que los atacantes puedan explotarlos.
Cómo funciona el descubrimiento de vulnerabilidades
El modelo Mythos, que impulsó el Proyecto Glasswing, ha demostrado ser capaz de identificar fallos en todos los sistemas operativos y navegadores importantes. Algunos de estos errores habían sobrevivido durante décadas a auditorías humanas y revisiones de código abierto. Por ejemplo, uno había permanecido oculto en OpenBSD, un sistema operativo conocido por su seguridad, durante 27 años.
- Identifica vulnerabilidades que han eludido revisiones humanas.
- Cadena de errores que permite eludir medidas de seguridad en navegadores y sistemas operativos.
- Realiza pruebas de escalamiento de privilegios en sistemas Linux.
A quién afecta
Este descubrimiento no solo afecta a las grandes empresas de tecnología que tienen acceso al modelo, sino que representa un desafío para toda la industria de la ciberseguridad. Se estima que menos del 1% de las vulnerabilidades encontradas por Mythos han sido reparadas, lo que pone de manifiesto la incapacidad del ecosistema para gestionar el volumen de problemas de seguridad que la IA puede detectar.
Qué significa esto para ti
Para los usuarios y empresas, esto implica que, aunque la tecnología avanza en la detección de problemas, la velocidad a la que se pueden resolver esas vulnerabilidades no ha mejorado al mismo ritmo. Las organizaciones necesitan replantear sus procesos de seguridad para poder gestionar un aumento en la cantidad de vulnerabilidades detectadas de manera efectiva, de lo contrario, se enfrentarán a un creciente riesgo de ser atacadas.
