Google ha dado un importante paso en el campo de la seguridad informática al presentar los primeros resultados de Big Sleep, su inteligencia artificial (IA) diseñada específicamente para identificar vulnerabilidades en el software. Este avance, desarrollado en colaboración con DeepMind, ha permitido detectar 20 fallos de seguridad en diversas aplicaciones de código abierto. Aunque Google ha decidido no revelar detalles específicos sobre estas fallas, esta es la primera vez que se aplica una IA con el propósito de no solo localizar, sino también reproducir cada vulnerabilidad encontrada.
Según información de fuentes especializadas, la IA de Google ha identificado vulnerabilidades en herramientas ampliamente utilizadas como el editor de imágenes ImageMagick, varias bibliotecas de FFmpeg, el motor de JavaScript QuickJS y Redis, un sistema de almacenamiento de datos en memoria. Las vulnerabilidades han sido categorizadas según su nivel de impacto, y cada uno ha sido etiquetado claramente como un hallazgo de Big Sleep, con el objetivo de notificar a los proveedores pertinentes para que resuelvan los problemas de forma expedita.
Google ha implementado una política de divulgación que otorga un plazo de 90 días para que los fabricantes aborden las vulnerabilidades antes de que la información técnica sea publicitada, lo que subraya su compromiso con la seguridad y la responsabilidad en el manejo de la información. Heather Adkins, vicepresidenta de seguridad de Google, destacó en un comunicado la importancia de estas detecciones a través de la IA, refiriéndose a Big Sleep como un catalizador en la búsqueda de fallos de seguridad.
Aunque todas las vulnerabilidades identificadas por la IA han sido revisadas por humanos antes de su notificación oficial, la compañía subraya que Big Sleep ha llevado a cabo el descubrimiento y la validación de cada fallo sin intervención humana. Royal Hansen, jefe de ingeniería de Google, mencionó que este desarrollo marca un avance significativo en el descubrimiento automatizado de vulnerabilidades, mostrando las nuevas fronteras que la inteligencia artificial puede explorar en este ámbito.
Big Sleep funciona empleando un sofisticado análisis asistido por Large Language Models (LLMs) para detectar fallos que podrían pasar desapercibidos por métodos convencionales. Mediante el uso de datos sobre vulnerabilidades previamente corregidas, el agente de IA revisa código actualizado en busca de patrones similares que puedan dar lugar a nuevos problemas. Cuando detecta un fallo, realiza una validación en un entorno de pruebas y luego reporta sus hallazgos.
Este innovador sistema no solo ayuda a los investigadores de seguridad a parar fallos de seguridad antes de que sean aprovechados por potenciales atacantes, sino que también tiene la capacidad de identificar variantes de vulnerabilidades que escapan a las pruebas automatizadas, como el fuzzing. Un ejemplo relevante de su eficacia se presentó previamente cuando Big Sleep detectó una falla en SQLite antes de que se lanzara una versión oficial, lo cual permitió que los desarrolladores abordaran el problema de inmediato.
A medida que avanza la tecnología de la inteligencia artificial, la capacidad de herramientas como Big Sleep para mejorar la seguridad del software se convierte en una necesidad primordial, ofreciendo un nuevo nivel de protección contra las amenazas cibernéticas.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.


