La inteligencia artificial aumenta la búsqueda de fallos y obliga a revisar cómo se protege el software.
La inteligencia artificial está cambiando la búsqueda de fallos de seguridad. Un fallo es un error en un programa. A veces ese error permite entrar en un sistema o robar datos. Antes, muchos expertos buscaban estos problemas a mano. Ahora usan herramientas de IA para mirar más código y probar más ideas en menos tiempo.
Las empresas pagan premios a las personas que avisan de fallos reales. Estos programas se llaman recompensas por errores. Apple empezó con premios de hasta 200.000 dólares en 2016. Después subió las cantidades: un millón de dólares en 2019 y dos millones el año pasado. Con la IA, pueden llegar muchos más avisos.
El cambio tiene dos caras. Los investigadores buenos pueden encontrar problemas antes y ayudar a arreglarlos. Pero los delincuentes también pueden usar IA para crear ataques. Google vio a grupos criminales intentando usar un fallo nuevo, hecho con ayuda de IA, para saltarse la verificación en dos pasos en una plataforma de administración de código abierto. Google avisó al creador y hubo una solución rápida.
El gran problema es el volumen. Curl cerró en enero su programa de premios porque recibía muchos avisos malos hechos con IA. La lista de seguridad de Linux también sufrió demasiados mensajes repetidos. Algunas empresas, como Google, están cambiando sus premios: bajan unos y suben otros. La idea principal es clara: no basta con poner parches deprisa. También hay que construir sistemas donde muchos fallos sean menos peligrosos.
Basado en: Lily Hay Newman, WIRED