El código sospechoso ahora revela por sí mismo sus capacidades ocultas.

Un esquema oculto dentro de un procesador puede no manifestarse durante años, por eso especialistas de la Universidad de Florida crearon el asistente de IA VeriChat, que responde preguntas sobre la seguridad de los microchips y realiza verificaciones del proyecto cargado.
Los desarrolladores de chips a menudo integran en los procesadores bloques prefabricados de proveedores externos. Un contratista deshonesto puede ocultar dentro de un circuito funcional una puerta trasera de hardware, que se activa solo tras una rara secuencia de entradas y pasa desapercibida en las verificaciones habituales.
La búsqueda de tal puerta trasera requiere no solo análisis de código, sino también deducciones técnicas precisas. Los chatbots habituales, si se usan para ayudar en la búsqueda, pueden afirmar con seguridad datos incorrectos; por eso VeriChat primero busca confirmaciones en una base de 28.221 trabajos científicos y en fuentes abiertas. Luego el sistema responde únicamente con base en los datos encontrados, y cuando falta información informa directamente que no puede confirmar la inferencia.
En la demostración de prueba, el equipo introdujo una puerta trasera en la S-Box de AES, un pequeño bloque de hardware de cifrado. El circuito esperaba los bytes 0xDE, 0xAD y 0xBE, tras lo cual transmitía la clave secreta bit a bit a través de un indicador de estado. La probabilidad de activación aleatoria era de alrededor de seis casos por cien millones de ciclos.
VeriChat detectó elementos de memoria adicionales, reprodujo la fuga de la clave en ocho ciclos y demostró matemáticamente que el circuito es capaz de revelar datos confidenciales. El usuario recibió el resultado mediante un diálogo habitual, sin conocer la puerta trasera oculta.
Al verificar las respuestas, VeriChat mostró una precisión del 87,73% y rechazó solicitudes con tecnologías ficticias en el 92% de los casos. Sin embargo, la demostración fue realizada por el mismo equipo que creó e insertó la puerta trasera, por lo que el resultado confirma la eficacia del enfoque solo en un escenario conocido de antemano. Aproximadamente uno de cada ocho resultados seguía siendo incorrecto, y aún queda por comprobar la capacidad para encontrar ataques de hardware desconocidos.