La IA está avanzando rápidamente en la ciberseguridad, demostrando habilidades de hacking que, según los expertos, se acercan a un "punto de inflexión" crítico. RunSybil, una startup de ciberseguridad, lo descubrió en noviembre cuando su herramienta de IA, Sybil, identificó una vulnerabilidad compleja en el sistema de un cliente. La IA detectó un fallo en la implementación por parte del cliente de GraphQL federado, un lenguaje para acceder a datos a través de APIs.

Sybil, que utiliza varios modelos de IA y técnicas patentadas, descubrió que el cliente estaba exponiendo involuntariamente información confidencial. El descubrimiento fue significativo porque requería una comprensión profunda de múltiples sistemas y sus interacciones. Los cofundadores de RunSybil, Vlad Ionescu y Ariel Herbert-Voss, confirmaron que Sybil identificó el problema antes de que se conociera públicamente.

Este incidente destaca la creciente capacidad de la IA para razonar e identificar riesgos de seguridad sofisticados. Desde entonces, RunSybil ha encontrado el mismo problema de GraphQL en otras implementaciones. La empresa cree que esto marca un salto sustancial en las capacidades de ciberseguridad de la IA.

Sybil de RunSybil escanea los sistemas informáticos en busca de vulnerabilidades que los hackers podrían explotar. Esto incluye servidores sin parches y bases de datos mal configuradas. La empresa se está centrando ahora en perfeccionar las capacidades de Sybil para abordar de forma proactiva las amenazas emergentes.

Los expertos predicen que la IA desempeñará un papel cada vez más crucial tanto en las estrategias de ciberseguridad ofensivas como defensivas. La industria anticipa nuevos avances en las herramientas de seguridad impulsadas por la IA en los próximos meses.