edición general
107 meneos
769 clics
Microsoft utiliza IA para encontrar fallos en los cargadores de arranque GRUB2, U-Boot y Barebox

Microsoft utiliza IA para encontrar fallos en los cargadores de arranque GRUB2, U-Boot y Barebox

Microsoft utilizó su Security Copilot basado en inteligencia artificial para descubrir 20 vulnerabilidades previamente desconocidas en los cargadores de arranque de código abierto GRUB2, U-Boot y Barebox. GRUB2 (GRand Unified Bootloader) es el cargador de arranque predeterminado para la mayoría de las distribuciones de Linux, incluido Ubuntu, mientras que U-Boot y Barebox se utilizan comúnmente en dispositivos integrados y de IoT. Además, se descubrieron 9 desbordamientos de búfer al analizar SquashFS, EXT4, CramFS, JFFS2 y enlaces simbólicos..

| etiquetas: copilot , ia , ciberseguridad
41 66 0 K 403 tecnología
62 comentarios
41 66 0 K 403 tecnología
Comentarios destacados:                
thorpedo #1 thorpedo
Pues esto si que veo útil me IA y no para hacer tu foto como figura de acción o como el viaje de Totoro
6 K 66
sorrillo #2 sorrillo *
#1 La IA actual existe gracias a que a mucha gente le encanta perder el tiempo jugando a videojuegos. Han sido éstos los que han financiado a la industria que ha permitido evolucionar las tarjetas gráficas a sus capacidades actuales, las cuales han sido determinantes para poder construir las IA como la de este meneo.

Y son quienes están dispuestos a pagar, o ver anuncios, para poder convertir sus fotos o memes a estética del viaje de Totoro quienes también están financiando la industria que mejora a las IAs generativas actuales.

Y financiar esas industrias se ha demostrado tremendamente útil.

Con el Pong empezó todo.
12 K 100
#3 exeware *
#2 eso no es así. Ya de paso di que sin los juegos no habría bitcoin
1 K 20
QRK #5 QRK
#3 las mismas tarjetas gráficas con las que se minaban bitcoins, sí. De nada :-)
5 K 45
#8 exeware
#5 #2 chorradas, la IA como ciencia le debe nada a los videojuegos, si ahora mismo eliminaramos de un plumazo las técnicas De IA los juegos serían una mierda los enemigos dispararian al suelo, no se esconderian etc.. Si Eliminaramos las gráficas (que nunca se crearon para realizar calculas de ia sino 3D) Google seguiría teniendo toda ia qie tiene ahora mismo pues usa sus propios tpus, y otras empresas que tomaron el camino fácil de usar Hardware(las gráficas) ya existente estarían con sus propias tpus o comprando se las a Google.
5 K 42
#17 euacca
#8 Pero es que estáis generalizando muchísimo. En abril de 2025 si alguien común, no un ingeniero ni investigador, alaba o critica a la IA no se refiere a búsqueda de caminos, alfa-beta, o minimax, se refiere a lo que está en boca de todos que son las IA generativas de esta generación, que se les va la olla muchísimo y no saben contar.
0 K 10
#19 exeware *
#17 si alguien comun opina de algo avanzado no se referirar a los mismo que quien si es experto, eso pasa en todos los campos y? que pretendes decir con eso? has descubierto el efecto Dunning-Kruger?
0 K 9
#23 euacca
#19 No lo he descubierto ahora, ahora he encontrado un ejemplo.
0 K 10
Cuñado #27 Cuñado *
#8 Las bases teóricas de la IA, y específicamente las de las redes neuronales profundas, existen desde hace décadas. Su implementación a gran escala, sin embargo, siempre se ha visto limitada por la capacidad de cálculo vectorial disponible (necesaria para operar con los tensores que representan los datos, para calcular los gradientes en la retropropagación...).

A esa capacidad de cálculo de la que ahora sí se dispone, y que ha permitido el desarrollo de modelos como los LLM, se llegó en un…   » ver todo el comentario
4 K 38
#38 exeware
#27 exacto la IA en su camino ha usado las graficas como mejor procesador dispponible para sus algoritmos, pero lo cierto es que el procesador de una 4070 no es el ideal IA es mucho que uan CPU pero por eso no podemos decir que la IA le debe nada a la industria de los videojuegos asi lo veo yo, los hermanos Wright construyeron el primer avion usando elementos de bicicletas pero no por ello podemos afirmas que la aviación les deba mucho, con o sin bicicletas hoy tendriamos aviones, con la IA…   » ver todo el comentario
0 K 9
Cuñado #46 Cuñado
#38 El de la aviación es un buen paralelismo. Si bien los fundamentos físicos que sustentaron (sic) el avión de Wright eran bien conocidos, su desarrollo le debe mucho, ya no a las bicicletas, sino a la industria de la automoción y a su desarrollo del motor de combustión, sin cuyos avances ellos no habrían podido desarrollar el motor que hizo volar a su avión.

¿Tendríamos IA sin la industria de videojuegos? Muy probablemente, pero el nivel que vemos actualmente aún tardaría años en llegar.…   » ver todo el comentario
0 K 9
#48 exeware
#46 son cosas que llegarian todas con o sin los videojuegos o los coches, el motor estandar en la aviación no tiene 4 tiempos, y poco tiempo se usaron mientras no sacaban los de reaccion o de muchos mas cilindros, pero el core de la industria de la aviación no es el motor es el volar, por eso que se usaran motores de coche de forma temporal es anecdotico, y lo mismo con las gráficas ninguna de las grandes ias es capaz de correr en graficas de mercado de videojuegos, modelos mas pequeños si.…   » ver todo el comentario
0 K 9
QRK #58 QRK
#8 Mira, hasta tú lo acabas de decir. Los vídeojuegos llevan implementando el concepto de IA desde hace décadas. Entonces ya es algo, no? Si es que tampoco quieres reconocer lo de las gráficas. Que vaya telita decir que no se crearon para hacer cálculos... Virgen Santa.
0 K 6
#59 exeware
#58 no es lo que he dicho, que los videojuegos usen ia no significa que lla ia le deba nada a los videojuegos, más bien al revés.
0 K 9
thorpedo #4 thorpedo
#2 no estoy de acuerdo... Le empresa que mueve todo es la del porno. Sin porno no tendríamos ni YouTube ni internet ni smartphones
9 K 60
alfre2 #6 alfre2
#4 iba a decir que todo empezó con Enigma, pero no sería justo. El germen fue que un pintor aficionado que se dedicaba a inmortalizar lugares y paisajes en forma de postales para venderlas en la calle fuera rechazado de la Escuela de Bellas Artes en Viena
6 K 49
Machakasaurio #15 Machakasaurio
#6 mentira!
Todo empezó cuando unos cazadores-recolectores empezaron a hacer graffitis en cuevas.
Sin graffitis no habría IA{troll}
5 K 47
#43 hokkien *
#15 esa rama evolutiva ha llegado a nuestros días y se puede apreciar en el arte rupestre contemporaneo que puede apreciarse en los WC públicos, generalmente decrépitos, decadentes y no faltos de sordidez.
0 K 9
Acido #60 Acido
#15
Muy bien, cerraste el círculo.

Todo empezó con los graffitis y ahora la IA hace los graffitis estilo Ghibli que dijo #1
0 K 10
Machakasaurio #62 Machakasaurio
#60 progreso, lo llaman.:troll: :professor: :goatse: :ferrari:
0 K 7
bandarakot #36 bandarakot
#4 Y nos hace más hábiles con solo una mano !!
0 K 6
ur_quan_master #9 ur_quan_master
#2 y el pr0n, no te olvides de la industria del pr0n.
2 K 26
Kipp #11 Kipp
#2 Salvo lo de "perder el tiempo" pues es cierto sí, pero calificar una actividad de pérdida de tiempo... pues suena a queja de señor mayor que le pilla muy lejos el tema. o a persona que no le gustan y no le ve el atractivo.
0 K 7
#34 slump74
#2 ni puta idea. Estamos donde estamos gracias al porno, es bien sabido, y la IA, más de lo mismo.
0 K 6
sxentinel #53 sxentinel *
#2 Ejem. El Pong empezó porque un técnico se aburría con un osciloscopio.

es.wikipedia.org/wiki/Tennis_for_Two

Dicho esto, dejemos que el gran Crespo te de la razón por mi.

www.youtube.com/watch?v=5c7Wbjo4x84
0 K 17
frg #21 frg
#1 No creo que sea la IA la que ha encontrado nada. Tiene pinta que han usado la IA para hacer fuzzing sobre los bootloaders. Seguro hay un humano dirigiendo y comprobando los resultados.
0 K 12
#10 gozne9
imaginate el dia que usen la IA para arreglar windows.
6 K 62
frankiegth #12 frankiegth *
#10. No hay agua suficiente en el planeta para refrigerar los servidores con esa tarea. Con el proyecto GRUB2 se atreven porque es Software Libre de calidad.
2 K 35
#56 ombresaco
#12 Para los ignorantes... ¿han descubierto algo que ponga en riesgo los ordenadores que usan esas herramientas?
0 K 10
frankiegth #57 frankiegth *
#56. No te lo tomes a mal, pero suelo evitar leer artículos con la palabra "Microsoft" de por medio, y mucho más los evito si el tema va de meter sus privativas narices en el movimiento del Software Libre. GRUB2 funciona perfectamente, si le han encontrando algún "fallo" de seguridad y lo han corregido bienvenido sea mientras no se les ocurra cambiar ni una coma de la "Licencia Libre" que protege a GRUB2 de sus manazas.
0 K 15
#13 gadish
#10 ya lo han hecho, por eso la IA les dijo "puta mierda, mira, mejor vete a Linux, solo tienes un par de vulnerabilidades en grub, se arreglan, y listo, sistema perfecto" :-P
1 K 17
Or3 #28 Or3
#10 El montonazo de mierda que trae Windows es totalmente intencionado y no hay nada que arreglar. En el caso de que hubiese margen lo usarían para meter todavía más mierda hasta que fuese igual que ahora.
0 K 9
#7 Mustela
Analizar el rendimiento de su propio y "nuevo" sistema operativo, cual cada vez está más y más inflado y va peor, para otro día (por no decir que no deja de ser de código cerrado). Que analice si es normal que salgan tantos datos al exterior (a Microsoft, por ejemplo) y por qué, así como si encuentra lógica la telemetría.
4 K 42
silvano.jorge #31 silvano.jorge
#7 jis, hombre, obviamente lo utiliza para buscar errores en windows.
Y obviamente también para analizar los datos que extrae de sus usuarios.
0 K 10
meneandro #49 meneandro
#7 Ya lo analizó, detectó que iba muy bien, y está empeñado en integrar su IA para que vaya peor y cumpla con su propósito.
0 K 9
#24 rafael90 *
Tengo entendido que las IAs no son tan efectivas encontrando bugs...

Hace unos meses leí un artículo en el que desarrolladores al mando de proyectos de codigo abierto se quejaban de que estaban sufriendo oleadas de issues creados por IA, donde magnifican cualquier detalle formal insignificante como un agujero de seguridad gravísimo. Los AI no saben describir bien el bug, no se adhieren a las normas del repositorio y llenan de paja las descripciones, y son incapaces de dar demostraciones…   » ver todo el comentario
2 K 26
Cidwel #30 Cidwel *
#24 buf.... Hay tantos y tantos y tantos casos que podría demostrarte lo contrario..

Los deslices te los saca. Pero tambien fallos de logica. Hablo de gpt4. Pero debes tu ser el que le mande el contexto. Es capaz de sacarte bugs de contexto sin problemas.
0 K 10
StarlightHunter.com #33 StarlightHunter.com
#24 Este año en el FOSDEM, Mozilla presentó una "alianza" con Ubisoft en la que han creado un bot IA que analiza las contribuciones de código al repositorio de Firefox y otros productos. La idea es que el bot lee el parche y con un modelo entrenado en todas las contribuciones anteriores, te hace comentarios sobre el código basándose en posibles regresiones ocurridas con anterioridad o la documentación.

En el 70% de los casos el mensaje de la IA ha sido útil de alguna forma al…   » ver todo el comentario
1 K 12
frg #40 frg
#37 No digo que a tecnología no pueda ayudar a los humanos, pero sé que la magia no existe. En este caso le dan bombo a la IA cuando estoy seguro que hay un humano haciendo el estudio de seguridad usando la IA como herramienta, no una IA haciendo un estudio de seguridad.
1 K 19
rojo_separatista #45 rojo_separatista
#40, es que yo en ningún momento hablo de magia. Pero de la misma manera que a una persona de la edad media un ordenador le podría parecer un instrumento sobrenatural, llegará un punto, cercano en el tiempo, pienso yo, en qué las IAs sepan traducir lo que le pedimos con lenguaje natural a código sin prácticamente bugs o fallos de seguridad, por mucho que hoy nos pueda sonar a magia.
0 K 11
rojo_separatista #55 rojo_separatista
#54, no he dicho que la IA empezó a existir hace 3 años, he dicho que las herramientas de IA que generan código de programación como tales aparecieron hace 3 años. Obviamente está tecnología se asienta en desarrollos científicos previos.
1 K 18
frg #42 frg
#32 Claro que puedes hacer una aplicación utilizando un mono mal pagado o una IA, pero no esperes un gran resultado.

Vas listo si crees que una IA va a arreglar sus propios problemas xD
0 K 12
vilujo #52 vilujo
#42 claro que arreglara sus fallos, te dice que tienes razón y que te lo soluciona.

Con respecto a tu comentario no espero un gran resultado. Uno de los mis informáticos que me estan ayudando a desarrollar un producto me hacia unas virguerías de código pero fallaba todos por todos los lados. Algunas instrucciones que usaba incluso yo no las habia usado nunca.

Pues bien, no hace falta decir quien era el autor del código....
1 K 19
rojo_separatista #14 rojo_separatista
Auguro que el número de bugs y brechas de seguridad van a caer dramáticamente a medida que la IA empiece a escribir la mayor parte del código.
0 K 11
ahoraquelodices #16 ahoraquelodices *
#14 pues solo la semana pasada he corregido 2 bugs en 2 MRs distintas de dos desarrolladores diferentes que habían sido creados por la, supuestamente, mejor IA para desarrollo.

(Las IAs están entrenadas con mucho código de mierda, así que es muy fácil que acaben haciendo mierda)
3 K 26
rojo_separatista #37 rojo_separatista
#25, #22, #20, #16, sinceramente creo que tenéis muy idealizados a los seres humanos y veis con muy poca perspectiva una tecnología que empezó a existir hace apenas 3 años. Sólo en estos 3 años ha mejorado de forma increíble, imaginad dentro de 10. Por aquí decís que se ha entrenado con mucho código mierda. Pensad en como escribe chatGPT, también se ha entrenado con mucho texto de mierda que hay en internet y escribe mejor que el 99% de seres humanos, con el código igual, no tendrá una mala…   » ver todo el comentario
0 K 11
ahoraquelodices #54 ahoraquelodices
#37 Que la IA empezó a existir hace solo 3 años? Y cómo es posible que yo lo haya estudiado hace casi 20?
Tal vez algún día llegue al nivel que comentas (y al que prometen sus creadores para conseguir inversores), pero tal vez no. Ya veremos.
0 K 7
#20 progreame
#14 al contrario, la cantidad de codigo mierdoso y el numero de vulnerabilidades y agujeros de seguridad va a aumentar de narices a medida que los LLMs vayan escribiendo mas codigo. Se vienen las vacas gordas para hackers y expertos en ciberseguridad.
4 K 42
anv #22 anv
#14 No te creas. Al menos la IA de visual studio code casi siempre mete agujeros de inyección de SQL en el código que hace.
2 K 23
frg #26 frg
#22 No es un bug ...
1 K 22
frg #25 frg
#14 No, para nada, más bien al revés. Cuanto más código genere la IA, más inmantenible será y con más problemas.
2 K 19
vilujo #32 vilujo *
#25 das por sentado que los programadores nos vamos a dedicar a solucionar bugs de código generado por IA. Lo que tu ves inmantenible para la IA será algo normal.

Edito: a dia de hoy no veo posible desarrollar una aplicación de verdad con únicamente IA
0 K 7
#41 Malversan *
#14 Según tus augurios anteriores, hace como un año que deberían haber desaparecido completamente los desarrolladores humanos. xD

Cada vez que auguras algo vemos cómo no sucede o directamente sucede lo contrario. Especialmente en temas en los que no tienes la menor idea, como es el caso.

Los fanáticos sectarios de ”el último grito en tecnología” sois divertidos. IAbrós, criptobrós, ... no hay ninguna diferencia, todos vaticinando papanaterías que no suceden sin tener ni puñetera idea.
0 K 6
rojo_separatista #44 rojo_separatista
#41, tómate una tila. Porque mis augurios sobre la IA se van cumpliendo al pie de la letra, la IA cada día es más importante en nuestra sociedad, todos los gobiernos y empresas serias están tomando nota y los efectos de su implantación ya se están empezando a ver pero no tienen nada que ver con lo que va a venir la próxima década. Y sí, la programación de software en 10 años, entendida como escribir líneas de código en un lenguaje de alto nivel será completamente anecdótica, no tengo la menor duda.

Mientras tanto puedes ver que dicen las métricas sobre la cantidad de código que se está generando con IA actualmente.
0 K 11
#61 Malversan *
#44 Todas las ilusiones que escribes suceden sólo en tu imaginación.

Programadores basura ha habido siempre, que haya más o menos no cambia nada, los programadores de verdad van a seguir siendo imprescindibles y llenando su plato. Sucede que tú ignorantemente crees que ”programador' es un pavo que se limita a montar cosas hechas por otros. Obviamente no, el programador es quien nace lo que esos basureros montan, incluida tu IA.

Una cosa es montar frontends y hacer webecillas (que lo puede…   » ver todo el comentario
0 K 6
Cidwel #18 Cidwel
"buscame fallos OSINT en esta clase de mi api" es una busqueda muy muy comun ultimamente.

Y te saca fallos eh, algunos pueden ser chorras. Pero pifias de programador te las saca tambien
0 K 10
dudo #47 dudo
No entiendo por que las IAs no programan directamente en código máquina, seria mas sencillo para ellas.
0 K 10
meneandro #50 meneandro
#47 Porque si a veces ya no hay quien las entienda si les dices que programen a alto nivel, a ver quién es el guapo que audita, revisa o corrige un código en ensamblador.
0 K 9
meneandro #51 meneandro
Hay muchas formas de buscar bugs en el código y cada una tiene su lugar y su objetivo.

Por ejemplo, el fuzzy testing ayuda a encontrar muchísimos errores en el control de entradas de datos, por ejemplo (que es una de las mayores fuentes de problemas de seguridad), es muy barato computacionalmente y muy eficaz.

Ahora, para usar una IA, salvo que esté entrenada para detectar errores concretos, no lo veo del todo eficaz, me da que generará muchos falsos positivos o muchas alertas para casos muy…   » ver todo el comentario
0 K 9
MTHRFCKR #39 MTHRFCKR
Que no se la pase a Windows 11
0 K 6
comentarios cerrados

menéame