- La investigación de Checkmarks encontró que el 75% de las organizaciones envían código vulnerable a sabiendas
- Se espera que la ventana de absorción de tiempo se reduzca a sólo un minuto, lo que aumenta los riesgos de emergencia para algunos sectores.
- La exposición agravada son aplicaciones codificadas en Vibe creadas íntegramente a través del chat de IA.
La inteligencia artificial (IA) ha hecho que sea insostenible para las empresas enviar códigos que ya saben que son vulnerables, pero que parecen estar haciéndolo de todos modos, afirma una nueva investigación.
Los expertos en seguridad de Checkmarks descubrieron que enviar código vulnerable se ha convertido en un “comportamiento operativo estándar”, y el 75% de las organizaciones admiten que a menudo o en ocasiones implementan código que ya saben que es vulnerable.
El anuncio sugiere que las empresas están asumiendo algunos riesgos calculados: hace menos de una década (en 2018), el tiempo promedio para explotar una vulnerabilidad de software era de 840 días. Era tiempo más que suficiente para enviar un producto, ejecutarlo y luego solucionar los problemas a lo largo del camino.
La IA es una ex-máquina
Sin embargo, las herramientas de inteligencia artificial han cambiado completamente el guión: según el informe de hoy, se necesitan menos de dos días para explotar una vulnerabilidad, y en menos de dos años, la ventana de tiempo para explotarla se reducirá aún más, a solo un minuto.
Checkmarks dijo que la advertencia sería “particularmente relevante” para la atención médica, dado el hecho de que los hospitales y los sistemas de salud ya se enfrentan a crecientes ataques de ransomware, riesgos de software de terceros y una creciente presión regulatoria, especialmente después de eventos de transformación de la atención médica.
Las aplicaciones codificadas por Vibe (soluciones creadas enteramente mediante chat con IA sin revisión manual del código) parecen agravar el problema. Una investigación reciente de Wired sugiere que muchas aplicaciones web codificadas en Vibe se están implementando con “autenticación débil o inexistente, datos expuestos y fallas de seguridad fundamentales”.
Informes publicados a principios de este mes afirmaban que los investigadores habían encontrado más de 5.000 aplicaciones que exponían datos corporativos o personales a la web abierta. Esto incluía datos médicos, información financiera, datos corporativos internos, así como chats con clientes.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
