Las tecnológicas no paran de hablar de la AGI, aunque hay muchas dudas de que esté tan cerca como nos quieren vender. La inteligencia artificial general es aquella que será capaz de superar al ser humano en todas las facetas del conocimiento. No sabemos logrará superarnos en todo, pero ya hay un nicho en el que está adelantándonos: el hacking.
El experimento. Fue llevado a cabo por investigadores de la Universidad de Stanford y lo hemos conocido a través de un reportaje del Wall Street Journal. Lo que hicieron fue desarrollar un bot de hacking llamado Artemis cuyo objetivo es escanear la red en busca de posibles bugs o vulnerabilidades por las que pueda colarse.
Liberaron a Artemis en la red de ingeniería de la propia universidad y la enfrentaron a diez pentesters, hackers profesionales que se dedican a simular ataques para encontrar bugs y después corregirlos. El bot tenía un 'kill switch' para poder apagarlo en cualquier momento si la cosa se complicaba y los hackers humanos tenían instrucciones de forzar y probar, pero sin llegar a penetrar en la red.
Los resultados. Para sorpresa de sus creadores, Artemis logró resultados excelentes, superando a nueve de los diez hackers humanos. El bot consiguió encontrar bugs mucho más rápido que sus contrincantes y, sobre todo, a un precio mucho más bajo. Se estima que un pentester cobra entre 2.000 y 2.500 dólares por día, mientras que Artemis sólo "cobra" 60 dólares la hora.
Otra "mirada". Artemis no lo hizo todo bien. Al menos un 18% de sus reportes de bugs fueron falsos positivos y también ignoró un bug muy obvio en una web los hackers humanos vieron a la primera. En cambio, detectó un bug que ningún humano había detectado. El motivo es que el fallo estaba en una web que no funcionaba en Chrome ni Firefox, los navegadores que usan los hackers. Artemis no es una persona y no usa navegadores, sino que empleó un programa y pudo leer la web, encontrando el bug.
La IA y el hacking. Los ciberdelincuentes llevan tiempo usando la IA para hacer el malware más efectivo. Hace poco Anthropic descubrió que un grupo de hackers chinos estaba usando Claude Code para una campaña de espionaje a gran escala. Lo llamativo es que Claude funcionaba como un agente que se encargaba de todo el ciclo de ataque, no sólo una parte del proceso.
IA para hacer el bien. La IA está reduciendo la barrera de entrada a desarrollar ataques, pero también puede usarse a modo de protección. Investigaciones como la de Stanford ponen de manifiesto que la IA también puede usarse para poner a prueba sistemas inseguros, encontrar bugs y así poder parchearlos. El problema que se presenta es dónde quedará el papel de profesionales como los pentesters si IA acaba haciendo su trabajo por mucho menos dinero.
Imagen | Sora Shimazaki, Pexels
-
La noticia Diez hackers y una IA intentaron hackear un sistema. Hubo un claro ganador fue publicada originalmente en Xataka por Amparo Babiloni .
☞ El artículo completo original de Amparo Babiloni lo puedes ver aquí