A IA está avançando rapidamente na cibersegurança, demonstrando habilidades de hacking que, segundo especialistas, estão se aproximando de um "ponto de inflexão" crítico. A RunSybil, uma startup de cibersegurança, descobriu isso em novembro, quando sua ferramenta de IA, Sybil, identificou uma vulnerabilidade complexa no sistema de um cliente. A IA detectou uma falha na implantação do GraphQL federado do cliente, uma linguagem para acessar dados por meio de APIs.

Sybil, que usa vários modelos de IA e técnicas proprietárias, descobriu que o cliente estava expondo informações confidenciais não intencionalmente. A descoberta foi significativa porque exigiu uma compreensão profunda de vários sistemas e suas interações. Os cofundadores da RunSybil, Vlad Ionescu e Ariel Herbert-Voss, confirmaram que Sybil identificou o problema antes que ele se tornasse público.

Este incidente destaca a crescente capacidade da IA de raciocinar e identificar riscos de segurança sofisticados. Desde então, a RunSybil encontrou o mesmo problema de GraphQL em outras implantações. A empresa acredita que isso marca um salto substancial nas capacidades de cibersegurança da IA.

A Sybil da RunSybil examina os sistemas de computador em busca de vulnerabilidades que os hackers possam explorar. Isso inclui servidores sem patches e bancos de dados mal configurados. A empresa agora está se concentrando em refinar as habilidades de Sybil para abordar proativamente as ameaças emergentes.

Especialistas preveem que a IA desempenhará um papel cada vez mais crucial nas estratégias de cibersegurança ofensivas e defensivas. A indústria antecipa novos avanços em ferramentas de segurança orientadas por IA nos próximos meses.