Investigadores rusos y kazajos han creado una metodología innovadora para buscar vulnerabilidades en el código utilizando inteligencia artificial. Funciona de forma más rápida y eficaz que los analizadores de código estáticos tradicionales. Así lo informó el servicio de prensa de Sberbank.
El trabajo contribuye de manera significativa al desarrollo de tecnologías en la intersección de la inteligencia artificial y la ciberseguridad, ofreciendo una herramienta eficaz para buscar vulnerabilidades en la infraestructura digital. En la era de la transformación digital, este tipo de tecnologías se están volviendo estratégicamente importantes para proteger los datos de los clientes y los procesos de negocio de las empresas.
Los desarrolladores de software para la verificación de seguridad utilizan analizadores estáticos: algoritmos que analizan cada línea de código, sus secuencias y todo el proyecto en su conjunto. Estas herramientas verifican la conformidad del código con las normas y prácticas de los lenguajes de programación. Sin embargo, la creación de tales sistemas requiere mucho tiempo y recursos, por lo que los científicos están buscando métodos más eficaces.
Investigadores del Centro de Inteligencia Artificial Práctica de Sberbank, junto con colegas de Rusia y Kazajistán, crearon un método que permite aplicar grandes modelos lingüísticos para escribir código. En el curso de la investigación, utilizaron la red neuronal WizardCoder, previamente entrenada en un amplio conjunto de datos. Luego, el modelo fue reentrenado para encontrar solo errores en el código.
Los especialistas señalan que, al crear este sistema, mejoraron significativamente la calidad de los datos de entrenamiento. Seleccionaron solo aquellos ejemplos donde ciertamente hay vulnerabilidades en el código. Además, los desarrolladores pudieron encontrar el número óptimo de ejemplos para cada etapa de entrenamiento. Esto permitió acelerar el proceso de reentrenamiento aproximadamente 13 veces. Como resultado, los científicos crearon un sistema de IA que supera significativamente a otros grandes modelos lingüísticos en la capacidad de encontrar y marcar posibles vulnerabilidades.
Los expertos crearon un conjunto de fragmentos de código en Java para probar el nuevo sistema. Señalaron las vulnerabilidades con mayor precisión que en otras fuentes abiertas. Las pruebas mostraron que el sistema detecta mejor las vulnerabilidades en comparación con los enfoques de IA existentes. En casos simples, los superó en un 4-5%, y en casos complejos, en un 22%. Esto confirma la eficacia de los grandes modelos lingüísticos para el análisis de código.
Anteriormente, en la conferencia GigaConf 2025 la compañía SberTech presentó GigaStudio: una herramienta innovadora para crear aplicaciones web utilizando IA generativa. La solución funciona en modo de diálogo: el usuario describe su idea en una solicitud de texto y el sistema genera automáticamente un prototipo funcional.
Lea más materiales sobre el tema:
Servicio en la nube para la logística de almacenes con análisis de IA presentado en NSTU
En guardia del orden: la IA informará sobre el llenado de los contenedores de basura
