La inteligencia artificial está revolucionando la ciberseguridad, y no siempre de la manera que esperábamos. Una startup llamada Depthfirst ha logrado un hito asombroso: su agente de IA autónomo descubrió 21 vulnerabilidades 'zero-day' en FFmpeg, la popular librería de código abierto utilizada para procesar video en innumerables aplicaciones. Lo más impactante es que esta proeza se realizó con un costo de apenas $1,000 en recursos computacionales. Algunas de estas fallas habían permanecido ocultas en el código durante más de dos décadas, esperando ser encontradas.
Paralelamente, y de forma independiente, Google lanzó la versión 149 de Chrome, que incluye parches para un número récord de 429 fallos de seguridad, superando cualquier lanzamiento anteri or. Más de cien de estas vulnerabilidades son de gravedad crítica o alta. Si bien Google no ha atribuido explícitamente estos parches a la IA, el aumento masivo en la cantidad de bugs coincide con la creciente capacidad de las herramientas de IA para identificar debilidades en el software.
El agente de Depthfirst analizó millones de líneas de código C en FFmpeg, logrando generar pruebas de concepto reproducibles para cada una de las 21 vulnerabilidades. Estas fallas se manifiestan principalmente como desbordamientos de memoria (heap/stack overflows) en los analizadores y demultiplexores del sistema, afectando componentes clave. Un ejemplo notable es una vulnerabilidad de desbordamiento de pila en el código de descripción de servicio que data de 2003. Nueve de estas vulnerabilidades ya han recibido identificadores CVE, y las restantes están siendo corregidas. La capacidad de la IA para encontrar estos errores a un costo tan bajo plantea serias preguntas sobre la escala bilidad de la defensa de la ciberseguridad. Por otro lado, el enorme número de parches en Chrome subraya la presión a la que se enfrentan los equipos de seguridad para mantenerse al día. El verdadero desafío ahora no es solo encontrar las vulnerabilidades, sino la capacidad de los equipos humanos para verificarlas, priorizarlas y remediarlas a la velocidad a la que la IA las descubre, especialmente cuando muchas de estas correcciones dependen del trabajo voluntario y un número limitado de especialistas.
Fuente Original: https://thenextweb.com/news/ai-agent-21-zero-days-ffmpeg-chrome-429
Artículos relacionados de LaRebelión:
- IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
- IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
- IA Descubre Miles de Vulnerabilidades Criticas en Software
- IA con fallos Agentes filtran secretos via prompt injection
- Creating Chrome Exploits Using Claude AI Coding
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario