jueves, 30 de junio de 2022

¿Inteligencia Artificial Hackeando?

 

Siglo XXI, creemos que ya todo esta inventado, pero en realidad aún falta mucho; el futuro esta por hackear.

Hemos visto como la IA ha ido tomando gran importancia desde sus inicios, tomando participacion en importantes sectores de varias industrias, siendo el automovilistmo quizás una en las que mas se han desarrollado modelos de machine learning, un fiel ejemplar de esto es la tecnologia de los autos Tesla.

Ahora toca hablar de cómo podemos sacar provecho de la IA en auditorias a sistema y si esta tecnologia revolucionaria podría sustituir a los pentesters.

Comencemos con tesis:

A priori podemos crear un sistema de machine learning, que... recopile datos sobre vulnerabilidades en versiones desactualizadas de servicios como mysql, así podemos automatizar un poco nuestro pentesting, podemos incluir este sistema en la fase de recopilacion de informacion, para que se ejecute junto con Nmap por ejemplo y asi nos lance alertas sobre versiones desactualizadas y vulnerables, algo asi como Wpscan que nos identifica la version de WordPress que se ejecuta (en el caso que se este usando WordPress en el servidor) y nos alerta en el caso de que la version sea vulnerable.

Suena bastante funcional, ¿pero en el caso de busqueda de vulnerabilidades Cero-Day-Exploit?.

// Ahora si se puso interesante el tema.

Recapitulemos un poco sobre cómo se suelen encontrar este tipo de vulnerabilidades, suelen ser personas tratando todo el tiempo de encontrar la manera de obtener algun falencia en sistemas, y como se ha de esperar la mayoria del tiempo no se obtiene nada, pero, hay unas ocasiones en las que se suele obtener una vulnerabilidad y suelen ser casi que sin querer, como fue el caso de una de los primeros Cero-Day-exploit del protocolo WPA3 en el caso de redes.

En sinstesis, podemos incluso crear un sistema que se encargue de explotar las vulnerabilidades de las cuales se tienen antecedentes, pero para hallar Cero-Day-Exploit se necesita de *Imaginación*, algo que por lo pronto no veremos en IA

Hackers 1 : IA 0

at
Labels:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Guillermo

Confusión de dependencia: cómo pirateé Apple, Microsoft y PayPal.

La historia de un nuevo ataque a la cadena de suministros.    Desde que comencé a aprender a codificar, me ha fascinado el nivel de confianz...