Investigadores de Quesma han experimentado con el uso de agentes de inteligencia artificial (IA) y herramientas como Ghidra para detectar puertas traseras ocultas en ejecutables binarios, sin acceso al código fuente. El objetivo era crear un punto de referencia para evaluar la capacidad de la IA en la detección de malware, un desafío creciente ante incidentes recientes como el ataque Shai Hulud 2.0 y el secuestro de Notepad++. Los investigadores inyectaron puertas traseras artificiales en proyectos de código abierto como lighttpd y Dropbear para probar la efectividad de los modelos de IA, incluyendo Claude Opus 4.6. Si bien la IA demostró cierta capacidad para identificar puertas traseras obvias, los resultados fueron decepcionantes, con una tasa de detección de solo el 49% y una alta tasa de falsos positivos. El análisis de binarios es un proceso complejo que implica la traducción de código máquina a un formato legible, un proceso que la IA aún no domina completamente, lo que indica que esta tecnología aún no está lista para su implementación en entornos de producción.
Noticias agregadas con IA