InicioCiencia & TecnologíaCómo Google usó Inteligencia Artificial para descubrir fallas en sistemas de seguridad...

Cómo Google usó Inteligencia Artificial para descubrir fallas en sistemas de seguridad bancarios

A través de una plataforma de IA, la empresa de tecnología logró detectar distintas grietas que vulneraron la ciberseguridad de un sitio dedicado a proteger transacciones y cifrados financieros. 

Uno de los equipos especializados en ciberseguridad de Google utilizó la Inteligencia Artificial (IA) a través de Open Fuzz, un equipo de la empresa especializado en trabajar en ciberseguridad con código, para poder descubrir más de 20 vulnerabilidades en una página dedicada a la protección de datos y transacciones.

De esta manera, se encontró una alternativa para poder combatir la ciberdelincuencia y brindar una mayor seguridad a las contraseñas y operaciones importantes en la web. Pero, ¿cómo funciona?

Google formó un equipo que trabaja con código abierto e IA para descubrir vulnerabilidades de ciberseguridad.

Inteligencia Artificial: qué descubrió Google en sistemas de seguridad para bancos

La biblioteca OpenSSL es el componente esencial digital para cifrar la mayoría de las comunicaciones en línea. Se trata de un sistema de software que suministra funciones cartográficas para proteger claves importantes de los usuarios.

Google logró identificar 26 fallos de seguridad con su equipo de ciberseguridad, OSS-Fuzz, el cual utilizó Inteligencia Artificial. De esta manera, hizo una investigación exhaustiva para poder repasar y resolver todos los problemas. 

Así, logró prevenir potenciales ciberataques en un código que se encargaba de cuidar los cifrados como contraseñas, claves bancarias o transacciones.

OpenFuzz propone una nueva alternativa para proteger la ciberseguridad.

Además, esto planteó una nueva forma de prevención frente a los ciberataques y propone una nueva herramienta para poner en práctica en todas las páginas web. Esto acelera y agiliza el proceso, al poder detectar los fallos con suficiente anticipación en vez de esperar a que las consecuencias sean más graves. 

Qué es Open Fuzz y cómo descubre grietas de seguridad

El trabajo que ha realizado Google fue hecho con un equipo que trabaja específicamente con código abierto, en donde utilizaron métodos como “fuzzing”. El mismo consiste en generar datos de prueba de manera automática para provocar errores de manera intencionada y que se revelen los errores. 

OpenFuzz se destaca por ser una herramienta moderna que combina tecnologías de fuzzing tradicionales con capacidades de inteligencia artificial y aprendizaje automático.

El programa está diseñado para analizar grandes volúmenes de código en busca de fallas con mínima intervención humana. Esto lo convierte en una herramienta ideal para desarrolladores y equipos de seguridad que desean realizar auditorías rápidas y exhaustivas de sus sistemas.

Google ha integrado aprendizaje automático en OpenFuzz para mejorar la eficiencia de las pruebas. La IA analiza patrones de entrada y salida, identificando áreas del software que son más propensas a contener vulnerabilidades. Esto permite priorizar secciones críticas del código para un fuzzing más detallado.

A través de la Inteligencia Artificial, se descubrieron más de 26 fallos de seguridad.

Asimismo, el programa utiliza recursos distribuidos en la nube para realizar pruebas simultáneamente en múltiples instancias, lo que permite escalar las pruebas a grandes proyectos. Esta capacidad es especialmente útil para empresas que manejan sistemas complejos o desarrolladores que trabajan en proyectos de software libre.

Una de las metas es fortalecer la seguridad en la comunidad de software libre. Google lo ha diseñado para integrarse fácilmente con repositorios populares como GitHub, facilitando la detección temprana de vulnerabilidades en proyectos de código abierto.

Por otro lado, genera reportes detallados con información específica sobre las fallas encontradas, su ubicación exacta en el código y posibles vectores de explotación. Además, sugiere posibles soluciones o parches, acelerando el proceso de remediación.

Inteligencia Artificial: cómo funciona el programa de ciberseguridad

Los desarrolladores definen los parámetros de prueba, seleccionando las áreas del código que desean analizar y configurando el tipo de datos que OpenFuzz generará como inputs.

OpenFuzz crea inputs aleatorios o diseñados para maximizar la posibilidad de encontrar errores. Esto incluye datos inesperados, combinaciones de caracteres inusuales o secuencias que pueden desencadenar fallos en el software.

La herramienta funciona con la generación de inputs para develar las fallas de ciberseguridad.

El software es ejecutado con los inputs generados, y OpenFuzz monitorea su comportamiento en tiempo real. Cualquier anomalía, como bloqueos, fugas de memoria o errores de manejo de excepciones, es registrada.

Además, el programa permite repetir pruebas ajustando parámetros para analizar áreas específicas o confirmar que los parches aplicados han solucionado los problemas detectados.

spot_img
[td_block_21 custom_title="Artículos más leídos" sort="random_7_day" linked_posts=""]

Contenido mas reciente

El Ejército Argentino, el ferrocarril, una carta y un niño chaqueño: “Gracias a su llegada nos conocieron en todo el país” 

Un tren con tanques irrumpió en la rutina de Avia Terai y transformó la ciudad en base de operaciones de la Fuerza. Los pobladores fueron testigos de un despliegue inédito que quedó grabado en la memoria local.

Sin Francia y Polonia, la Unión Europea busca ratificar el acuerdo comercial con el Mercosur

Bajo el liderazgo de Ursula von der Leyen, los países del bloque europeo dieron el primer paso para la aprobación final del tratado tras décadas de debate.

China lanzó 12 satélites para crear la primera supercomputadora espacial

Investigadores dieron los primeros pasos para lanzar Star Computing, un proyecto que busca ensamblar en órbita la primera supercomputadora espacial, con capacidad para procesar datos a una velocidad sin precedentes y revolucionar la inteligencia artificial.

Contenido Relacionado

El Ejército Argentino, el ferrocarril, una carta y un niño chaqueño: “Gracias a su llegada nos conocieron en todo el país” 

Un tren con tanques irrumpió en la rutina de Avia Terai y transformó la ciudad en base de operaciones de la Fuerza. Los pobladores fueron testigos de un despliegue inédito que quedó grabado en la memoria local.

Sin Francia y Polonia, la Unión Europea busca ratificar el acuerdo comercial con el Mercosur

Bajo el liderazgo de Ursula von der Leyen, los países del bloque europeo dieron el primer paso para la aprobación final del tratado tras décadas de debate.

China lanzó 12 satélites para crear la primera supercomputadora espacial

Investigadores dieron los primeros pasos para lanzar Star Computing, un proyecto que busca ensamblar en órbita la primera supercomputadora espacial, con capacidad para procesar datos a una velocidad sin precedentes y revolucionar la inteligencia artificial.