{"id":1426995,"date":"2024-11-05T00:02:36","date_gmt":"2024-11-05T00:02:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-herramienta-de-inteligencia-artificial-de-google-big-sleep-encuentra-una-vulnerabilidad-de-dia-cero-en-el-motor-de-base-de-datos-sqlite\/"},"modified":"2024-11-05T00:02:41","modified_gmt":"2024-11-05T00:02:41","slug":"la-herramienta-de-inteligencia-artificial-de-google-big-sleep-encuentra-una-vulnerabilidad-de-dia-cero-en-el-motor-de-base-de-datos-sqlite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-herramienta-de-inteligencia-artificial-de-google-big-sleep-encuentra-una-vulnerabilidad-de-dia-cero-en-el-motor-de-base-de-datos-sqlite\/","title":{"rendered":"La herramienta de inteligencia artificial de Google, Big Sleep, encuentra una vulnerabilidad de d\u00eda cero en el motor de base de datos SQLite"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia artificial \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/La-herramienta-de-inteligencia-artificial-de-Google-Big-Sleep-encuentra.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Google dijo que descubri\u00f3 una vulnerabilidad de d\u00eda cero en el motor de base de datos de c\u00f3digo abierto SQLite utilizando su marco asistido por modelo de lenguaje grande (LLM) llamado <b>gran sue\u00f1o<\/b> (anteriormente Proyecto Naptime).<\/p>\n<p>El gigante tecnol\u00f3gico describi\u00f3 el desarrollo como la &#8220;primera vulnerabilidad del mundo real&#8221; descubierta utilizando el agente de inteligencia artificial (IA).<\/p>\n<p>&#8220;Creemos que este es el primer ejemplo p\u00fablico de un agente de IA que encuentra un problema de seguridad de memoria explotable previamente desconocido en software ampliamente utilizado en el mundo real&#8221;, dijo el equipo de Big Sleep. <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2024\/10\/from-naptime-to-big-sleep.html\" target=\"_blank\">dicho<\/a> en una publicaci\u00f3n de blog compartida con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/project-zero.issues.chromium.org\/issues\/372435124\" target=\"_blank\">vulnerabilidad<\/a> en cuesti\u00f3n es un desbordamiento insuficiente del b\u00fafer de pila en SQLite, que ocurre cuando una pieza de software hace referencia a una ubicaci\u00f3n de memoria antes del comienzo del b\u00fafer de memoria, lo que resulta en una falla o ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>&#8220;Esto suele ocurrir cuando un puntero o su \u00edndice se reduce a una posici\u00f3n antes del b\u00fafer, cuando la aritm\u00e9tica del puntero da como resultado una posici\u00f3n antes del comienzo de la ubicaci\u00f3n de memoria v\u00e1lida, o cuando se utiliza un \u00edndice negativo&#8221;, seg\u00fan una enumeraci\u00f3n de debilidades comunes. (CWE) <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/124.html\" target=\"_blank\">descripci\u00f3n<\/a> de la clase de error.<\/p>\n<p>Tras una divulgaci\u00f3n responsable, la deficiencia ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/sqlite.org\/src\/info\/41d58a014ce89356\" target=\"_blank\">dirigido<\/a> a principios de octubre de 2024. Vale la pena se\u00f1alar que la falla se descubri\u00f3 en una rama de desarrollo de la biblioteca, lo que significa que se marc\u00f3 antes de que se convirtiera en una versi\u00f3n oficial.<\/p>\n<p>Google detall\u00f3 por primera vez el Proyecto Naptime en junio de 2024 como un marco t\u00e9cnico para mejorar los enfoques automatizados de descubrimiento de vulnerabilidades. Desde entonces, ha evolucionado hasta convertirse en Big Sleep, como parte de una colaboraci\u00f3n m\u00e1s amplia entre Google Project Zero y Google DeepMind.<\/p>\n<p>Con Big Sleep, la idea es aprovechar un agente de inteligencia artificial para simular el comportamiento humano al identificar y demostrar vulnerabilidades de seguridad aprovechando las capacidades de razonamiento y comprensi\u00f3n del c\u00f3digo de un LLM.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto implica el uso de un conjunto de herramientas especializadas que permiten al agente navegar a trav\u00e9s del c\u00f3digo base de destino, ejecutar scripts de Python en un entorno aislado para generar entradas para fuzzing, depurar el programa y observar los resultados. <\/p>\n<p>&#8220;Creemos que este trabajo tiene un tremendo potencial defensivo. Encontrar vulnerabilidades en el software incluso antes de su lanzamiento significa que no hay margen para que los atacantes compitan: las vulnerabilidades se solucionan antes de que los atacantes tengan la oportunidad de usarlas&#8221;, dijo Google.<\/p>\n<p>Sin embargo, la compa\u00f1\u00eda tambi\u00e9n enfatiz\u00f3 que estos son todav\u00eda resultados experimentales, agregando que &#8220;la posici\u00f3n del equipo de Big Sleep es que en la actualidad, es probable que un fuzzer espec\u00edfico para un objetivo sea al menos igual de efectivo (para encontrar vulnerabilidades)&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/googles-ai-tool-big-sleep-finds-zero.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de noviembre de 2024\ue804Ravie LakshmananInteligencia artificial \/ Vulnerabilidad Google dijo que descubri\u00f3 una vulnerabilidad de d\u00eda cero<\/p>\n","protected":false},"author":1,"featured_media":1426996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,118,4661,4325,9475,2127,4664,1755,1478,5194,8666,1086,117,201033,10943,4654,201031,4659,4653,4655,246983,255454,246984,30049,201032,119796,158,246982,4014,4660],"class_list":["post-1426995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-artificial","tag-ataques-ciberneticos","tag-base","tag-big","tag-cero","tag-como-hackear","tag-datos","tag-dia","tag-encuentra","tag-google","tag-herramienta","tag-inteligencia","tag-las-noticias-de-los-piratas-informaticos","tag-motor","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sleep","tag-software-malicioso-ransomware","tag-sqlite","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1426995"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1426996"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1426995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1426995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1426995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}