Esta investigación propone estrategias innovadoras para fortalecer la seguridad en el ciclo de vida del desarrollo de software (SDLC) mediante Modelos de Lenguaje de Gran Tamaño (LLM) e Ingeniería del Caos para Seguridad (SCE). El artículo se deriva del trabajo de grado titulado "Securing software development life-cycle using Artificial Intelligence and Security Chaos Engineering", que bus-ca contribuir a la seguridad en la construcción de software.
La propuesta combina el uso de LLM’s para automatizar la detección de amenazas en la fase de diseño con Ingeniería del Caos, una técnica innovadora que identifica fallos que pasan desapercibidos para herramientas tradicionales. Para el profesor Daniel Díaz, de la Escuela de Ingeniería, Ciencia y Tecnología de nuestra Universidad "la ciberseguridad se hace cada vez más importante debido al incremento de cibe-rataques de gran escala, como el caso SolarWinds en 2020, que comprometió a organizaciones y entidades gubernamentales a nivel global".
Por su parte, el autor del artículo, Martín Bedoya, destacó: "la innovación de esta investigación radica en la generación de Árboles de Ataque y Defensa con apoyo de un LLM, que a su vez son utilizados para el diseño de experimentos de Ingenie-ría del Caos". Esta combinación ofrece una contribución única a la seguridad del software en entornos de despliegue continuo.
Conoce los principales resultados de esta investigación
Entre los aportes más destacados de esta investigación se encuentran:
- Automatización de la detección de amenazas en la fase de diseño mediante Modelos de Lenguaje de Gran Tamaño (LLM).
- Uso de ingeniería del caos para identificar vulnerabilidades no detectadas por herramientas convencionales.
- Caso práctico aplicado a una empresa del sector retail, que enfrenta la ne-cesidad de combinar despliegues ágiles con altos estándares de seguridad.
Esta investigación no solo representa un avance significativo en el aseguramiento del código, sino que también aporta en la protección de la cadena de suministro de software, sentando un precedente para futuros estudios en ciberseguridad.
Con esta publicación, la Maestría en Matemáticas Aplicadas y Ciencias de la Computación reafirma su compromiso con la formación de profesionales que contribuyan al desarrollo de soluciones innovadoras frente a los desafíos contem-poráneos en ciberseguridad.