IaCibPrev
México Seguridad 

Tenable analiza IA para defenderse de ciberataques

Canales TI 0 Comments

A medida que crecen los avances en la Inteligencia Artificial generativa como lo es ChatGPT, los especialistas en ciberseguridad manifiestan su creciente preocupación al ser una tecnología usada con diversos propósitos, donde los cibercriminales la encuentran también como una herramienta para perfeccionar sus ataques.

 

Dentro de las empresas, la IA generativa crece en popularidad, con usos dentro de diversas áreas como la atención al cliente, donde es utilizada en aplicaciones tales como chatbots que reducen las cargas de trabajo y generan tiempos de respuesta más rápidos. Ante este rápido desarrollo, los LLM evolucionan y los ciberdelincuentes utilizan estas tecnologías para afinar sus técnicas de ataque al aprovechar las respuestas similares a las humanas. Un ejemplo de esto sería utilizar el asistente de texto para crear correos de phishing con menos errores, lo que haría que pasaran desapercibidos más fácilmente.

 

Al darse esta evolución acelerada, el equipo de investigación de Tenable realizó un estudio acerca del potencial de los LLM y su impacto en la ciberseguridad ofensiva y defensiva con el nombre “Cómo la IA cambia la investigación en seguridad”, donde los investigadores se dieron a la tarea de adoptar la mentalidad de un hacker y descubrir los usos que pueden dar los cibercriminales a esta tecnología, que, aunque los LLM no están a la altura de los desarrolladores de malware, sí están produciendo fragmentos de códigos de alta precisión.

 

Las 4 herramientas que Tenable pone a disposición de la comunidad, son:

 

G-3PO: Un guión de traducción para Ghidra. Automatiza de manera práctica varias tareas de ingeniería inversa.

Un asistente de IA para GDB con Pwndbg o GEF: Mediante la IA se simplifica el proceso de depuración de código.

BurpGPT: un asistente de IA para la investigación de seguridad de aplicaciones web, que ayudan con las pruebas manuales de de vulnerabilidades de seguridad de aplicaciones web.

EscalateGPT: una herramienta basada en IA para identificar problemas de políticas de IAM, da visibilidad de herramientas basadas en la nube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com