Amazon.com Inc. ha compartido detalles sobre un sistema de IA interno para detectar vulnerabilidades en su infraestructura. El sistema recibe el nombre de Autonomous Threat Analysis, o ATA.
ATA está impulsado por dos grupos de agentes de IA: uno para encontrar fallos de ciberseguridad y otro para proponer mitigaciones y verificar que las soluciones funcionen en producción. Según reportes, ATA puede probar más de 200 métodos de hacking en 90 minutos, acelerando el flujo de trabajo de seguridad.
Estos agentes trabajan en un entorno simulado que replica el entorno tecnológico de la empresa y generan telemetría para confirmar la precisión de sus salidas. ATA también facilita el análisis de variantes, identificando si una vulnerabilidad podría estar presente en varias cargas de trabajo con propiedades técnicas similares.
Además, se han probado tácticas de reverse shell y otras técnicas comunes de ataque; las detecciones propuestas por ATA demostraron ser 100% efectivas en las pruebas. El proyecto nació en un hackathon interno en agosto y, según se informa, ya se ha convertido en una herramienta clave para la empresa, con planes de ampliar su papel en la respuesta a incidentes en tiempo real.
Este avance subraya el interés de la industria por sistemas de seguridad impulsados por IA que pueden escanear, entender y mitigar amenazas de forma autónoma.
