Un desarrollador ha creado una herramienta llamada VCamper que utiliza inteligencia artificial para identificar posibles correcciones de seguridad en el código antes de que se publiquen las vulnerabilidades correspondientes (CVE). VCamper analiza los cambios en el código fuente (Git commits) mediante un sistema de procesamiento de lenguaje natural (LLM) para detectar patrones que sugieren la corrección de una vulnerabilidad, incluso cuando estos cambios parecen rutinarios. En pruebas iniciales, VCamper logró identificar la causa raíz de una vulnerabilidad en curl (CVE-2025-0725) basándose únicamente en el parche publicado. La herramienta, aún en fase de prueba de concepto, plantea un desafío para las prácticas de seguridad tradicionales, ya que podría dificultar la implementación silenciosa de parches, permitiendo a los atacantes recuperar la información de la vulnerabilidad casi inmediatamente después de la publicación del parche. Además, el desarrollador también está trabajando en otras herramientas impulsadas por IA para automatizar el proceso de pruebas y depuración de código, buscando romper el ciclo de retroalimentación en el que el desarrollador actúa como propio tester de la IA.
Noticias agregadas con IA