Un defecto en un programa utilizado para hacer comunicar a los agentes de inteligencia artificial con la web expone información sensible de empresas de varios sectores. A descubrir la vulnerabilidad del software Starlette fueron los investigadores de seguridad de la compañía alemana X41 D-Sec.
En línea, los expertos ya identificaron información sensible perteneciente a empresas de biofarmacéutica, del sector industrial, recursos humanos, seguridad informática e instituciones financieras. Como explican los investigadores en su blog, Starlette es una herramienta de software usada por los programadores para construir aplicaciones web rápidas sobre las cuales se basan también los agentes de inteligencia artificial, los módulos que las personas pueden instalar en las computadoras para que realicen operaciones en autonomía.
El problema de seguridad, identificado por los expertos con el nombre de BadHost, se verifica a causa de una falla en los controles de la información que entra en Starlette. Los hackers pueden enviar un comando alterado que engaña al sistema encargado de verificar la identidad de quien solicita la conexión para superar las barreras de protección y acceder a los sistemas centrales que las inteligencias artificiales usan para comunicarse con el mundo exterior y con las bases de datos informáticas.
Las consecuencias de esta intrusión son consideradas críticas por los investigadores, porque dejan sin defensas enormes cantidades de datos privados cada vez más compartidos con los chatbots de IA y los agentes autónomos.
Fuente: Web. Editado por CDOL.
