[22/05/2023] OX Security, un proveedor de seguridad de aplicaciones, cuenta ahora con un complemento para ChatGPT, que permite a los usuarios aprovechar la potencia del asistente de inteligencia artificial generativa para proteger la cadena de suministro de software, generar recomendaciones de seguridad personalizadas y solucionar problemas de seguridad con rapidez.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
En un comunicado de prensa emitido ayer, la empresa con sede en Israel afirma que la IA generativa ya ha alterado el panorama de la seguridad, y no para mejor. Los modelos de IA, según OX, se han utilizado para buscar nuevas vulnerabilidades y redactar mensajes de phishing, entre otras cosas.
La integración de ChatGPT proporciona contexto a los desarrolladores
El plugin para ChatGPT, la inteligencia artificial generativa desarrollada por OpenAI, está diseñado para nivelar el campo de juego permitiendo a los equipos de seguridad obtener correcciones de código, recomendaciones de seguridad e identificar problemas rápidamente. "La integración de ChatGPT proporciona a los desarrolladores contextos para los problemas específicos a los que se enfrentan, incluyendo cómo el código en cuestión podría ser explotado por los hackers, el posible impacto de tal ataque y el daño potencial a la organización", señaló el CEO y cofundador, Neatsun Ziv de OX, y quien fuera el vicepresidente de Ciberseguridad de Check Point antes de fundar OX, en su comunicado. "A continuación, les proporciona el control sobre la seguridad y permite una reparación más rápida y sencilla con código de cortar y pegar diseñado para asegurar y solucionar el problema específico, junto con una explicación de por qué funciona la solución".
OX-GPT, como denomina la empresa al complemento, funciona vinculando el marco OSC&R de OX al modelo de aprendizaje de ChatGPT, lo que permite a la IA utilizar la inteligencia proporcionada a través de datos anónimos en un marco similar al de MITRE, según un portavoz de la empresa.
La IA podría facilitar la comprensión de las vulnerabilidades
Se trata de una combinación que probablemente resulte útil a los equipos de seguridad, sobre todo en el sentido de que facilita enormemente la tarea de comprender las vulnerabilidades del código, según Avivah Litan, distinguida analista VP de Gartner Research. "Simplemente acelera este proceso, ya que los desarrolladores pueden hablar con ChatGPT en inglés o en otros idiomas compatibles y el motor GPT puede utilizar sus vastos conocimientos para identificar rápidamente las vulnerabilidades y guiar a los desarrolladores a través de las acciones de corrección necesarias, según proceda", afirmó.
Sin embargo, advirtió Litan, es poco probable que OX-GPT sea la panacea para la seguridad de las aplicaciones. Por un lado, dijo, los humanos siguen siendo necesarios en cada paso del proceso. Por otro, se sabe que la IA generativa como ChatGPT genera información inexacta, lo que podría dar lugar a falsos positivos. "Puede ser arriesgado", afirmó. "Si no funciona como se espera y genera demasiada información falsa, esta capacidad se ganará merecidamente una mala reputación y sufrirá reveses en su adopción".
OpenAI anunció por primera vez su función de plugins en marzo, y esta semana ha debutado para los suscriptores de pago de ChatGPT Plus. La idea es permitir un mayor grado de flexibilidad y casos de uso más amplios al permitir que el servicio de IA interactúe con conjuntos de datos y funciones de terceros. En su anuncio inicial, OpenAI habló de servicios orientados al consumidor como OpenTable, Kayak y similares, pero los casos de uso empresarial de ChatGPT aún no se han puesto en marcha.
El plugin OX-GPT se lanzó ayer. Es gratuito para equipos de hasta 20 desarrolladores, aunque la empresa declinó facilitar datos sobre precios para tiendas más grandes.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú