IA contra errores: Gemini ahora detecta fallos en el código de Intel y lo hace bastante bien
Ingenieros de Google Cloud concluyen una auditoría de seguridad de cinco meses sobre los módulos de Inte
La corporación Intel y la empresa Google realizaron un estudio conjunto de seguridad de una de las tecnologías clave de la computación de confianza, que se emplea para proteger datos en servicios en la nube y entornos virtuales. Se trata del mecanismo Intel TDX, que debe mantener la confidencialidad de las cargas incluso en el caso de que el software del sistema o el entorno de administración estén comprometidos.
Intel y Google se centraron en la revisión del módulo Intel TDX versión 1.5. Esta tecnología permite crear máquinas virtuales protegidas, aisladas a nivel de procesador. Este enfoque se aplica en nubes y en plataformas con varios arrendatarios, donde es especialmente importante impedir la fuga de datos entre distintos entornos.
Los dominios de confianza protegidos dentro de Intel TDX reciben garantías a nivel de hardware de integridad y confidencialidad. Están diseñados para trabajar con cargas sensibles y servicios críticos. En Intel subrayan que la protección de tecnologías fundamentales requiere verificación y análisis constantes en todas las etapas de desarrollo, desde el diseño hasta el lanzamiento y el soporte.
En el marco del proyecto conjunto, ingenieros de la unidad en la nube de Google analizaron el código del módulo TDX durante cinco meses. La revisión dio continuidad a investigaciones anteriores realizadas en 2023. Se prestó especial atención a dos posibilidades. La primera es la «migración en vivo», cuando una máquina virtual protegida puede trasladarse entre servidores sin interrumpir su funcionamiento. La segunda es la partición de máquinas virtuales dentro de un mismo dominio de confianza.
Para detectar problemas, los especialistas aplicaron auditoría manual del código, sus propias herramientas de automatización, así como sistemas ya disponibles basados en inteligencia artificial, incluidos Gemini y NotebookLM. Los expertos de Intel acompañaron el proceso, ayudaron a interpretar los resultados y entregaron informes a los equipos responsables para mitigar los riesgos.
Como resultado de la revisión se detectaron cinco vulnerabilidades y además 35 posibles puntos débiles y observaciones para reforzar la protección. Al momento de la publicación, todas las vulnerabilidades confirmadas ya han sido corregidas en la versión actualizada del módulo Intel TDX, que se ha entregado a los socios.
En Intel señalan que ningún producto puede considerarse absolutamente seguro, por lo que la colaboración abierta con grandes socios e investigadores externos es una parte obligatoria de la estrategia de seguridad. La compañía también señaló que la experiencia de usar sistemas de inteligencia artificial en el análisis de componentes complejos se tendrá en cuenta en futuros procesos de verificación.
Según portavoces de Google Cloud, el trabajo conjunto permitió examinar con mayor rigor los mecanismos básicos de la computación de confianza y elevar el nivel general de protección de la infraestructura en la nube para los clientes.