En la era digital, la seguridad del software es cada vez más crucial. Para detectar vulnerabilidades en el software, los científicos han desarrollado sistemas de detección basados en aprendizaje profundo. Estos sistemas actúan como "inspectores de seguridad" del software, capaces de identificar rápidamente posibles riesgos. Sin embargo, una investigación reciente llamada EaTVul ha sorprendido a estos "inspectores".

Imagine que alguien pudiera hacer que un detector de metales no detectara objetos peligrosos. Investigadores de CSIRO Data61, la Universidad Tecnológica de Swinburne y el grupo australiano DST presentaron EaTVul, una innovadora estrategia de ataque evasivo. EaTVul busca revelar la vulnerabilidad de los sistemas de detección basados en aprendizaje profundo ante ataques adversariales.

Modifica sutilmente el código vulnerable para que el sistema de detección lo considere normal. Es como si le pusiera una "capa de invisibilidad" a un objeto peligroso, engañando a la "visión aguda" de la seguridad.

EaTVul ha sido rigurosamente probado, con tasas de éxito sorprendentes. Para fragmentos de código de más de dos líneas, su tasa de éxito supera el 83%, y para fragmentos de cuatro líneas, ¡alcanza el 100%! En varios experimentos, EaTVul manipuló constantemente las predicciones del modelo, exponiendo las importantes fallas de los sistemas de detección actuales.

image.png

El funcionamiento de EaTVul es bastante interesante.

Primero, utiliza un método llamado Máquina de Vectores de Soporte (SVM) para identificar muestras clave sin vulnerabilidades, como encontrar las preguntas más confusas en un examen. Luego, utiliza una técnica llamada mecanismo de atención para identificar las características clave que influyen en el juicio del sistema de detección, como encontrar los puntos clave de la respuesta que más valora el examinador.

image.png

A continuación, utiliza ChatGPT, un chatbot de IA, para generar datos engañosos, como crear respuestas que parecen correctas pero que en realidad son incorrectas. Finalmente, utiliza un algoritmo genético difuso para optimizar estos datos, asegurando que engañen al sistema de detección al máximo.

Los resultados de esta investigación sirven como una llamada de atención para el campo de la seguridad del software. Demuestra que incluso los sistemas de detección más avanzados pueden ser engañados. Es una advertencia de que incluso los sistemas de seguridad más estrictos pueden tener vulnerabilidades. Por lo tanto, necesitamos mejorar y fortalecer continuamente estos sistemas, al igual que actualizar los equipos de seguridad, para hacer frente a los "hackers" cada vez más astutos.

Dirección del artículo:https://arxiv.org/abs/2407.19216

Puntos clave:

🚨 EaTVul es un nuevo método de ataque que engaña eficazmente a los sistemas de detección de vulnerabilidades de software basados en aprendizaje profundo, con una tasa de éxito del 83% al 100%.

🔍 EaTVul utiliza técnicas como Máquinas de Vectores de Soporte, mecanismos de atención, ChatGPT y algoritmos genéticos difusos para modificar sutilmente el código vulnerable y evitar la detección.

⚠️ Esta investigación expone la vulnerabilidad de los sistemas actuales de detección de vulnerabilidades de software, haciendo un llamado a desarrollar mecanismos de defensa más robustos para contrarrestar este tipo de ataques.