Imagen sacada de: https://www.linkedin.com/pulse/piratas-inform%C3%A1ticos-crearon-m%C3%A1quinas-virtuales-autorizadas-para-xgsoc/
Un artículo reciente de Joseph Menn (2024) destacó una competencia única que reúne a hackers universitarios en un esfuerzo por escanear y reparar código abierto utilizando inteligencia artificial (IA). Este evento, patrocinado por la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA), refleja el interés creciente del gobierno estadounidense en la protección de su infraestructura crítica a través de tecnologías avanzadas.
Durante tres semanas, equipos de estudiantes y profesores de la Universidad Estatal de Arizona, la Universidad de California en Santa Bárbara y la Universidad de Purdue se reunieron en una casa de alquiler en el Condado de Orange para desarrollar un programa capaz de escanear millones de líneas de código, identificar fallas de seguridad y corregirlas sin intervención humana. Este desafío forma parte de un concurso de dos años denominado AIxCC, diseñado por DARPA para promover la creación de soluciones automatizadas que puedan mejorar significativamente la seguridad del software de código abierto.
La relevancia de este concurso se enmarca en el contexto de las crecientes amenazas cibernéticas que enfrentan las infraestructuras críticas. El software de código abierto, aunque esencial para la operación de numerosos sistemas, desde sitios web hasta plantas de energía, no siempre recibe la atención necesaria para garantizar su seguridad. Esta falta de supervisión ha llevado a algunas de las brechas de seguridad más costosas de la historia, como el incidente de Equifax, que expuso la información personal de millones de estadounidenses y resultó en penalizaciones de más de mil millones de dólares.
El equipo Shellphish, uno de los participantes destacados, ha estado trabajando en soluciones innovadoras para este problema. Su enfoque incluye el uso de "fuzzers", herramientas que inyectan datos aleatorios en programas para detectar fallas. A pesar de sus esfuerzos, incluso las herramientas más avanzadas enfrentan desafíos para identificar los errores más profundos y las puertas traseras deliberadas en el software.
Los concursantes de AIxCC están utilizando modelos de lenguaje avanzados y sistemas de inteligencia artificial para encontrar y corregir vulnerabilidades de manera eficiente. El objetivo es desarrollar un "sistema de razonamiento cibernético" capaz de realizar estas tareas de manera autónoma, proporcionando una solución a largo plazo para la protección del software de código abierto. Los avances esperados de este concurso podrían compararse con hitos de seguridad previos, como las actualizaciones automáticas de software y los entornos de prueba aislados ("sandboxes") que previenen la ejecución no autorizada de programas.
El trabajo realizado por los equipos en esta competencia no solo busca ganar el premio de dos millones de dólares, sino también contribuir al bienestar general al liberar sus programas como código abierto, lo que permitirá a otros desarrolladores y usuarios mejorar la seguridad de sus propios sistemas. Esta iniciativa subraya la importancia de la colaboración entre el gobierno, las universidades y la comunidad de desarrolladores para enfrentar las amenazas cibernéticas actuales y futuras.
En resumen, el concurso AIxCC de DARPA representa un esfuerzo significativo para utilizar la inteligencia artificial en la mejora de la seguridad cibernética. A medida que la tecnología y las amenazas evolucionan, iniciativas como esta serán cruciales para proteger la infraestructura crítica y garantizar la seguridad de la información en un mundo cada vez más interconectado.
Referencia
Menn, J. (2024, 28 de julio). Los hackers compiten para ganar millones en un concurso para frustrar ciberataques con IA. Infobae.
Kommentare