Los investigadores utilizaron equipos de robots de inteligencia artificial para piratear sitios web descubriendo nuevas vulnerabilidades.
Investigaciones anteriores mostraron que el GPT-4 de OpenAI podría explotar las debilidades de “un día”, fallas que se conocen pero que aún no se han resuelto. El último análisis encontró que podían descubrir y aprovechar vulnerabilidades de “día cero”, utilizando un sistema jerárquico en el que un agente principal de IA generaba nuevos subbots para realizar tareas específicas.
Pudieron piratear ocho de los 15 sitios web del mundo real en la prueba, una tasa mucho más alta que los esfuerzos anteriores. Los investigadores señalan que los hallazgos pueden ayudar a encontrar vulnerabilidades, ya sea para prevenir o llevar a cabo ataques: “No está claro si los agentes de IA ayudarán más en la ofensiva o en la defensa de la ciberseguridad “.
Traducido de SEMAFOR
