Durante años, encontrar vulnerabilidades graves en software complejo ha sido una tarea reservada a investigadores especializados que dedican semanas o meses a examinar millones de líneas de código. Ese escenario empieza a cambiar. Los modelos de inteligencia artificial ya no se limitan a generar código o ayudar a depurarlo, también están empezando a detectar fallos de seguridad por sí mismos. El experimento resulta especialmente llamativo porque Firefox es uno de los proyectos de código abierto más auditados del ecosistema web.
|
etiquetas: ia , aprendiendo , encontrar , fallos , software , claude , firefox 
- Desde que Homer es directivo los accidentes han descendido un 95%
- Lógico ... los provocaba él.
Es una herramienta cojonuda en buenas manos ... pero aquí quieren dejar la herramienta y quitar las manos.
El único punto negativo de esto es si alguien cree que por auditar con la IA puede prescindir del resto de análisis deterministas y de la revisión humana. Eso es una fantasía.
Habrá que ver en qué condiciones de dejadez se dejan los desarrollos de ahora en adelante con estas nuevas herramientas.
Osea, nada de nada.
- Crea un informe de seguridad y soluciona los problemas que veas
y en otra sesión
- Busca cómo penetrar en la app. Crea apps para intentar reventarla, analizar qué versiones tiene, y busca fallos reportados en esas versiones, y crea herramientas para aprovecharte de esos exploits. Crea un informe con todo lo que has visto
Así que sí, se puede usar para el mal, pero creo que, inequívocamente, a poco que la gente aprenda a utilizar estas herramientas, el software va a ser mucho más fiable. Porque aunque nos creamos super inteligentes todos luego va indra y te monta un endpoint donde puedes ver datos de otros usuarios cambiando un numerito en una URL.
Dicen que el código sale mejor, pero cuidado que debe ser revisado.