Amazon utiliza IA para analizar 200 amenazas cibernéticas en 90 minutos… cambia el paradigma de seguridad "ATA"

Amazon ( AMZN ) ha publicado los detalles de su sistema de ciberseguridad autónomo basado en inteligencia artificial ATA. Este sistema logra la automatización de todo el proceso, desde la identificación de vulnerabilidades hasta la propuesta de soluciones, y se ha valorado por su capacidad para reducir significativamente el tiempo de revisión y reparación de seguridad.

ATA nació en un proyecto de hackatón interno de Amazon, utilizando una arquitectura en la que dos grupos de agentes de IA trabajan en colaboración. El primer grupo se encarga de detectar vulnerabilidades de seguridad en el sistema, mientras que el segundo busca soluciones y prueba la viabilidad de su aplicación práctica. Según Amazon, este sistema puede simular y probar más de 200 escenarios de ataques cibernéticos en 90 minutos, y puede realizar auditorías repentinas del entorno operativo general de la empresa, logrando mejoras significativas en la eficiencia de producción y precisión en comparación con las operaciones manuales tradicionales.

Una de las funciones especialmente dignas de atención es el “análisis de variantes”. Esta función puede descubrir riesgos de seguridad que son difíciles de identificar manualmente al analizar la posibilidad de que una vulnerabilidad exista de la misma manera o de manera similar en otros sistemas o aplicaciones. Por ejemplo, en múltiples códigos que ejecutan la misma función pero están escritos en diferentes lenguajes, este sistema puede identificar con precisión las deficiencias de seguridad comunes.

La base tecnológica de ATA se fundamenta en un entorno de simulación de ataques reales. Amazon construyó una plataforma de pruebas utilizando su propia infraestructura virtual, donde se utilizan directamente las instrucciones de ataque que los hackers emplean en la práctica. Los registros y datos de telemetría recopilados a partir de esto se convierten en un fundamento importante para mejorar la precisión del juicio de los agentes de IA.

Amazon también ha verificado la efectividad de ATA en escenarios de ataques de Shell inverso, especialmente en técnicas de ataque basadas en Python. En las pruebas, ATA identificó con éxito múltiples vulnerabilidades y generó un código de detección capaz de bloquear al 100% este tipo de ataques. Esto no solo refleja un avance en la tecnología de detección, sino que también demuestra el potencial evolutivo de la tecnología de automatización de ciberseguridad para construir un sistema de respuesta de forma autónoma dentro de un rango limitado.

Desde su primera aparición en el hackathon interno de Amazon en agosto, ATA se ha convertido oficialmente en una herramienta de seguridad, aplicándose en múltiples proyectos de verificación de seguridad. Amazon planea expandir este sistema en el futuro para que funcione como una herramienta de respuesta a eventos de seguridad en tiempo real. La evolución de ATA presagia un nuevo paradigma de ciberseguridad: la tecnología fundamental que permite detectar amenazas y responder rápidamente sin intervención humana se está formando en un entorno de gestión de infraestructura a gran escala centrado en la nube.