Uno de los equipos especializados en ciberseguridad de Google utilizó la Inteligencia Artificial (IA) a través de Open Fuzz, un equipo de la empresa especializado en trabajar en ciberseguridad con código, para poder descubrir más de 20 vulnerabilidades en una página dedicada a la protección de datos y transacciones.
- Te puede interesar: WormGPT: la versión maligna de ChatGPT que genera ciberdelincuencia
De esta manera, se encontró una alternativa para poder combatir la ciberdelincuencia y brindar una mayor seguridad a las contraseñas y operaciones importantes en la web. Pero, ¿cómo funciona?
Inteligencia Artificial: qué descubrió Google en sistemas de seguridad para bancos
La biblioteca OpenSSL es el componente esencial digital para cifrar la mayoría de las comunicaciones en línea. Se trata de un sistema de software que suministra funciones cartográficas para proteger claves importantes de los usuarios.
- Te puede interesar: WormGPT: la versión maligna de ChatGPT que genera ciberdelincuencia
Google logró identificar 26 fallos de seguridad con su equipo de ciberseguridad, OSS-Fuzz, el cual utilizó Inteligencia Artificial. De esta manera, hizo una investigación exhaustiva para poder repasar y resolver todos los problemas.
Así, logró prevenir potenciales ciberataques en un código que se encargaba de cuidar los cifrados como contraseñas, claves bancarias o transacciones.
Además, esto planteó una nueva forma de prevención frente a los ciberataques y propone una nueva herramienta para poner en práctica en todas las páginas web. Esto acelera y agiliza el proceso, al poder detectar los fallos con suficiente anticipación en vez de esperar a que las consecuencias sean más graves.
Qué es Open Fuzz y cómo descubre grietas de seguridad
El trabajo que ha realizado Google fue hecho con un equipo que trabaja específicamente con código abierto, en donde utilizaron métodos como “fuzzing”. El mismo consiste en generar datos de prueba de manera automática para provocar errores de manera intencionada y que se revelen los errores.
OpenFuzz se destaca por ser una herramienta moderna que combina tecnologías de fuzzing tradicionales con capacidades de inteligencia artificial y aprendizaje automático.
El programa está diseñado para analizar grandes volúmenes de código en busca de fallas con mínima intervención humana. Esto lo convierte en una herramienta ideal para desarrolladores y equipos de seguridad que desean realizar auditorías rápidas y exhaustivas de sus sistemas.
Google ha integrado aprendizaje automático en OpenFuzz para mejorar la eficiencia de las pruebas. La IA analiza patrones de entrada y salida, identificando áreas del software que son más propensas a contener vulnerabilidades. Esto permite priorizar secciones críticas del código para un fuzzing más detallado.
Asimismo, el programa utiliza recursos distribuidos en la nube para realizar pruebas simultáneamente en múltiples instancias, lo que permite escalar las pruebas a grandes proyectos. Esta capacidad es especialmente útil para empresas que manejan sistemas complejos o desarrolladores que trabajan en proyectos de software libre.
Una de las metas es fortalecer la seguridad en la comunidad de software libre. Google lo ha diseñado para integrarse fácilmente con repositorios populares como GitHub, facilitando la detección temprana de vulnerabilidades en proyectos de código abierto.
- Te puede interesar: Suplantación de identidad: las 10 marcas que más sufrieron el phishing en lo que va del 2024
Por otro lado, genera reportes detallados con información específica sobre las fallas encontradas, su ubicación exacta en el código y posibles vectores de explotación. Además, sugiere posibles soluciones o parches, acelerando el proceso de remediación.
Inteligencia Artificial: cómo funciona el programa de ciberseguridad
Los desarrolladores definen los parámetros de prueba, seleccionando las áreas del código que desean analizar y configurando el tipo de datos que OpenFuzz generará como inputs.
OpenFuzz crea inputs aleatorios o diseñados para maximizar la posibilidad de encontrar errores. Esto incluye datos inesperados, combinaciones de caracteres inusuales o secuencias que pueden desencadenar fallos en el software.
El software es ejecutado con los inputs generados, y OpenFuzz monitorea su comportamiento en tiempo real. Cualquier anomalía, como bloqueos, fugas de memoria o errores de manejo de excepciones, es registrada.
Además, el programa permite repetir pruebas ajustando parámetros para analizar áreas específicas o confirmar que los parches aplicados han solucionado los problemas detectados.
