Mundo, 21 nov 2024 (ATB Digital).- Google reveló 26 fallos de seguridad críticos en la biblioteca OpenSSL, un componente esencial para la protección de las comunicaciones en internet, que permaneció oculto durante 20 años.
Este hallazgo, considerado histórico en la detección automatizada de vulnerabilidades, fue posible gracias al uso de inteligencia artificial por parte del equipo OSS-Fuzz de la compañía.
Que falle la biblioteca OpenSSL es crítico, porque es la encargada de cifrar la mayoría de las comunicaciones en la web, protegiendo transacciones bancarias, correos electrónicos y datos sensibles.
Cuál era la falla que amenazaba a todos los usuarios de internet
El reciente descubrimiento de esta vulnerabilidad pone en evidencia cómo una amenaza de largo alcance pudo comprometer potencialmente la infraestructura de internet durante dos décadas.
Según los investigadores de Google, este fallo generaba alarma por su capacidad de exponer datos sensibles de los usuarios y debilitar la confianza en los sistemas digitales.
Oliver Chang, Dongge Liu y Jonathan Metzman, integrantes del equipo de seguridad de Google, explicaron a Forbes que el descubrimiento no habría sido posible, sin la implementación de técnicas avanzadas de detección de vulnerabilidades asistidas por inteligencia artificial.
“Este avance representa un hito en la detección automatizada de vulnerabilidades”, aseguraron los expertos de Google.
Cómo Google mejora su ciberseguridad con IA
El equipo OSS-Fuzz, conocido por su trabajo en proyectos de código abierto, ha liderado el desarrollo de herramientas de seguridad basadas en modelos de lenguaje.
Estas herramientas combinadas con métodos como el fuzzing, han permitido detectar y analizar fallos en el software con una precisión avanzada. El fuzzing consiste en generar datos de prueba de manera automática para provocar errores en los sistemas y revelar posibles vulnerabilidades.
Gracias a estas técnicas, Google ha identificado 26 nuevas amenazas en proyectos de código abierto, un avance significativo en la defensa cibernética.
Estas vulnerabilidades, previamente desconocidas, representan riesgos para usuarios, empresas y gobiernos que dependen de software de código abierto para sus operaciones diarias.
Cómo preservar la seguridad en el entorno digital
El hallazgo de fallos en OpenSSL y otros proyectos refleja la importancia de la colaboración entre empresas tecnológicas y la comunidad de código abierto.
Google, a través de su equipo OSS-Fuzz, es uno de los muchos casos de cómo el uso de inteligencia artificial puede optimizar la seguridad digital detectando amenazas que han pasado desapercibidas durante décadas.
Además, este enfoque plantea una nueva forma de prevenir ciberataques. La automatización y la IA no solo facilitan la identificación de vulnerabilidades, sino que también aceleran el desarrollo de parches y soluciones antes de que las fallas sean explotadas por actores malintencionados.
Cuál es el impacto de esta solución en internet
El impacto de este avance se extiende más allá de la identificación de amenazas específicas. El caso de OpenSSL evidencia la fragilidad de la infraestructura digital global y la necesidad de una vigilancia constante en materia de ciberseguridad.
A medida que las tecnologías avanzan, también lo hacen las herramientas de los atacantes, lo que refuerza la importancia de la innovación en la defensa cibernética. Del mismo modo, la detección automatizada no reemplaza la supervisión humana, sino que complementa el trabajo de los expertos en seguridad.
Este enfoque híbrido, que combina inteligencia artificial y experiencia técnica, pretende un nivel de protección más robusto frente a las amenazas emergentes.
Cuál es el futuro de la detección de fallas en la web
El descubrimiento de estas vulnerabilidades, incluidas aquellas que llevan años ocultas, marca un punto de inflexión en la forma en que se aborda la seguridad digital.
Con el apoyo de la inteligencia artificial, la detección temprana y la prevención de amenazas serán clave para garantizar un internet más seguro para todos.
Empresas como Google han señalado que continuarán invirtiendo en herramientas de detección de vulnerabilidades para fortalecer la seguridad de internet.
FUENTE: INFOBAE