Ciberseguridad 360 | Google impulsa la investigación de vulnerabilidades con su Proyecto Naptime basado en IA

Google ha desarrollado un nuevo marco denominado Proyecto Naptime que, seg�n afirma, permite a un gran modelo de lenguaje (LLM) llevar a cabo investigaciones sobre vulnerabilidades con el objetivo de mejorar los enfoques de descubrimiento automatizado.

"La arquitectura de Naptime se centra en la interacci�n entre un agente de inteligencia artificial y una base de c�digo objetivo", explican Sergei Glazunov y Mark Brand, investigadores de Google Project Zero. "El agente dispone de un conjunto de herramientas especializadas dise�adas para imitar el flujo de trabajo de un investigador de seguridad humano".

La iniciativa se llama as� por el hecho de que permite a los humanos "dormir la siesta con regularidad" mientras ayuda en la investigaci�n de vulnerabilidades y automatiza el an�lisis de variantes.

El enfoque, en esencia, pretende aprovechar los avances en la comprensi�n de c�digo y la capacidad de razonamiento general de los LLM, permiti�ndoles as� replicar el comportamiento humano a la hora de identificar y demostrar vulnerabilidades de seguridad.

Incluye varios componentes, como un navegador de c�digo que permite al agente de IA navegar por el c�digo base de destino, una herramienta de Python para ejecutar scripts de Python en un entorno aislado para la comprobaci�n, una herramienta de depuraci�n para observar el comportamiento del programa con diferentes entradas y una herramienta de informe para supervisar el progreso de una tarea.

Seg�n Google, Naptime tambi�n es independiente del modelo y del backend, adem�s de detectar mejor los desbordamientos de b�fer y los fallos avanzados de corrupci�n de memoria, de acuerdo con las pruebas de CYBERSECEVAL 2. CYBERSECEVAL 2, publicado a principios de abril por investigadores de Meta, es una suite de evaluaci�n para cuantificar los riesgos de seguridad de los LLM.

En las pruebas realizadas por el gigante de las b�squedas para reproducir y explotar los fallos, las dos categor�as de vulnerabilidades obtuvieron nuevas puntuaciones m�ximas de 1,00 y 0,76, frente a 0,05 y 0,24, respectivamente, en OpenAI GPT-4 Turbo.

"Naptime permite a un LLM llevar a cabo una investigaci�n de vulnerabilidades que imita en gran medida el enfoque iterativo y basado en hip�tesis de los expertos en seguridad humanos", afirman los investigadores. "Esta arquitectura no solo mejora la capacidad del agente para identificar y analizar vulnerabilidades, sino que tambi�n garantiza que los resultados sean precisos y reproducibles".

Fuente: thehackernews