Un sistema de pruebas de seguridad automatizado impulsado por IA aparentemente ha igualado el desempeño de los principales expertos en ciberseguridad en un experimento reciente después de resolver la misma cantidad de "puntos de referencia" de pruebas de penetración en solo el 1,1 % del tiempo que les tomó a sus contrapartes humanas.
El 5 de agosto, el fundador y director ejecutivo de XBOW, Oege de Moor, publicó los resultados de un experimento en el que se midieron las capacidades de prueba de penetración de XBOW AI frente a probadores de penetración humanos profesionales, o "pentesters" para abreviar.
Una prueba de penetración es un ciberataque simulado y autorizado a un sistema informático, realizado para evaluar la seguridad de ese sistema.
XBOW creó 104 nuevos puntos de referencia (un término para escenarios de seguridad realistas) que cubren varias vulnerabilidades y están diseñados para que no se puedan resolver mediante búsquedas en la web.
Un total de cinco pentesters humanos profesionales de empresas líderes en ciberseguridad tuvieron 40 horas para resolverlos.
El pentester líder, llamado "Principal 1", resolvió la misma cantidad que el sistema de IA, sin embargo, XBOW completó las tareas en 28 minutos, en comparación con las 40 horas que le tomó al Principal 1 completarlas.
“Acabo de enterarme de que XBOW ha conseguido tantas soluciones como yo. Estoy sorprendido. Esperaba que no fuera capaz de resolver algunos de los desafíos que afronté”, dijo el principal pentester Federico Muttis.
Un pentester es un profesional de la ciberseguridad que se especializa en probar la seguridad de sistemas informáticos, redes y aplicaciones web.
Los pentesters suelen ser hackers de sombrero blanco o “éticos” que utilizan las mismas herramientas y técnicas que podrían utilizar los hackers maliciosos, pero con fines defensivos.
La ventaja que tiene la IA sobre sus contrapartes humanas es que puede ejecutarse de forma continua durante el desarrollo del software, a diferencia de las pruebas de penetración humanas poco frecuentes.
De Moor explicó que este enfoque “garantiza que las vulnerabilidades se identifiquen y aborden mientras el sistema aún está en desarrollo, mucho antes de que los actores maliciosos tengan la oportunidad de explotarlas”.
Relacionado: Los hackers éticos comparten consejos sobre cómo proteger sus criptomonedas
Varios expertos en seguridad dicen que los avances en las pruebas de seguridad impulsadas por IA podrían ser un beneficio importante para la industria de las criptomonedas, que ya se ha visto afectada por más de 1.400 millones de dólares en ataques en lo que va del año.
El director de seguridad de CertiK, Kang Li, dijo a Cointelegraph Magazine que los intercambios de criptomonedas, las billeteras y las plataformas blockchain podrían beneficiarse de pruebas de seguridad continuas impulsadas por IA, específicamente cuando se trata de la auditoría de contratos inteligentes y otros sistemas de seguridad criptográfica.
Revista: Conozca a los piratas informáticos que pueden ayudarlo a recuperar sus ahorros en criptomonedas
