Construímos una máquina expendedora de vulnerabilidades: tokens de IA de entrada, zero-days de salida
Resumen
La empresa Intruder ha desarrollado una máquina expendedora de vulnerabilidades impulsada por IA que combina técnicas de slicing de código con modelos de lenguaje para descubrir automáticamente vulnerabilidades complejas en software. El sistema ha encontrado y explotado una vulnerabilidad zero-day previamente desconocida en un plugin de WordPress, y ya hay más descubrimientos bajo divulgación responsable. Esto demuestra el potencial de la IA para identificar y explotar vulnerabilidades de manera eficiente.
Intruder built an AI-powered "vulnerability vending machine" that combines code slicing with LLMs to automatically discover complex software vulnerabilities. The company explains how the system found and exploited a previously unknown WordPress plugin zero-day, with additional discoveries already under responsible disclosure. [...]