Sistema de IA imita a los hackers humanos para descubrir vulnerabilidades en aplicaciones Android

Investigadores de la Universidad de Nanjing y la Universidad de Sídney han desarrollado un agente de caza de errores impulsado por inteligencia artificial (IA) que imita el descubrimiento de vulnerabilidades humanas, validando los fallos con pruebas de concepto. Ziyue Wang (Nanjing) y Liyi Zhou (Sídney) han ampliado un trabajo anterior denominado A1, un agente de IA que puede desarrollar exploits para contratos inteligentes de criptomonedas, con A2, un agente de IA capaz de descubrir y validar vulnerabilidades en aplicaciones Android. Los autores describen A2 en un artículo preprint titulado 'Descubrimiento y Validación Agencial de Vulnerabilidades en Aplicaciones Android'. Aseguran que el sistema A2 alcanza una cobertura del 78.3% en el benchmark Ghera, superando a analizadores estáticos como APKHunt (30.0%). Este avance podría mejorar significativamente la seguridad de las aplicaciones Android al proporcionar herramientas más efectivas para identificar vulnerabilidades.