sábado, 18 de julio de 2026

Capital One Lanza VulnHunter IA Gratuita Contra Hackers

Capital One ha dado un paso revolucionario en ciberseguridad al lanzar VulnHunter, una herramienta de inteligencia artificial de código abierto que detecta vulnerabilidades en el software antes de que los hackers puedan explotarlas. Disponible gratuitamente en GitHub bajo licencia Apache 2.0, esta innovadora solución representa uno de los esfuerzos más ambiciosos de una institución financiera por convertir capacidades ofensivas de IA en un recurso defensivo público.

Capital One Lanza VulnHunter: IA Gratuita Contra Hackers

Lo que distingue a VulnHunter de los escáneres convencionales es su enfoque único llamado "análisis forward desde la perspectiva del atacante". La herramienta comienza exactamente donde un adversario real iniciaría su ataque: APIs, mensajes de red o cargas de archivos, y luego rastrea hacia adelante a través de la lógica de la aplicación para determinar si realmente existe un camino viable de explotación. Además, incorpora un "motor de falsificación" que intenta refutar sus propios hallazgos antes de alertar a los desarrolladores, eliminando así los falsos positivos que tradicionalmente abruman a los equipos de ingeniería.

La decisión de Capital One de liberar VulnHunter como código abierto tiene raíces profundas. En 2019, la compañía sufrió una brecha de seguridad masiva que expuso datos de 100 millones de personas en Estados Unidos y 6 millones en Canadá, resultando en una multa de 80 millones de dólares. Ese incidente, causado por una configuración inadecuada en la nube, marcó un punto de inflexión. Desde entonces, Capital One ha invertido fuertemente en seguridad, convirtiéndose en una empresa "open-source first" y uniéndose a la Open Source Security Foundation como miembro principal en 2022.

El sistema opera en tres etapas distintas: primero realiza el análisis desde la perspectiva del atacante, luego ejecuta el motor de falsificación para descartar vulnerabilidades no explotables, y finalmente genera propuestas concretas de corrección de código para las amenazas verificadas. Capital One validó la herramienta internamente en miles de repositorios, reportando una velocidad y eficiencia que superó ampliamente los métodos manuales anteriores. Actualmente funciona con el modelo Claude Opus 4.8 de Anthropic, aunque el framework puede adaptarse a otros modelos de IA.

Según Chris Nims, CISO de Capital One, la liberación responde a una realidad urgente: las cadenas de suministro de software moderno están tan interconectadas que una sola vulnerabilidad puede afectar simultáneamente a miles de empresas. Con las capacidades de ataque impulsadas por IA volviéndose cada vez más accesibles, las herramientas defensivas deben distribuirse igualmente. Al compartir VulnHunter con la comunidad global de desarrolladores, Capital One no solo fortalece sus propias defensas, sino que apuesta por una estrategia de seguridad colaborativa que beneficia a toda la industria tecnológica.

Fuente Original: https://venturebeat.com/technology/capital-one-releases-vulnhunter-an-open-source-ai-tool-that-finds-software-flaws-before-hackers-do

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

No hay comentarios:

Publicar un comentario