2 Minutės
Google pristatė išskirtinius naujo dirbtinio intelekto įrankio Big Sleep rezultatus. Ši pažangi priemonė, kurios pagrindą kūrė DeepMind ir Project Zero komandos, sukurta siekiant savarankiškai aptikti pažeidžiamumus atvirojo kodo programinėje įrangoje. Big Sleep žymi naujos eros pradžią kibernetinio saugumo srityje, nes pasitelkia modernius DI modelius, leidžiančius ženkliai greičiau ir efektyviau nei anksčiau atrasti saugumo trūkumus.
Big Sleep pristatymas: DI bugų medžiotojas atviram kodui
Big Sleep nėra eilinis saugumo skeneris – čia naudojami pažangūs dirbtinio intelekto sprendimai, įskaitant Google kuriamą Gemini platformą, kuri leidžia sistemingai analizuoti programų kodo bazes ir identifikuoti svarbiausias pažeidžiamumo vietas. Pirmojo diegimo metu Big Sleep savarankiškai aptiko ir patvirtino 20 anksčiau nežinotų saugumo spragų tokiuose plačiai naudojamuose atviro kodo projektuose kaip FFmpeg ir ImageMagick. Išsamios informacijos apie šias grėsmes kol kas nepateikiama – pagal atsakingo atskleidimo praktiką, projektų prižiūrėtojai pirma turi ištaisyti pažeidžiamumus.
Kaip veikia Big Sleep?
Big Sleep naudoja giluminio mokymo modelius ir automatizuotą kodo analizę, kad įvertintų didžiulę programų kodo apimtį ir surastų išnaudoti galimus trūkumus. Ši sistema ne tik aptinka galimas problemas, bet ir sugeba jas savarankiškai atkurti laboratorinėmis sąlygomis, taip užtikrindama žymiai didesnį rezultatų tikslumą ir patikimumą nei tradiciniai automatiniai bugų paieškos įrankiai. Nepaisant didelio autonomiškumo, visi dirbtinio intelekto aptikti atvejai yra peržiūrimi saugumo ekspertų, taip užkertant kelią klaidingiems arba „pramanytiems“ pranešimams – programuotojams perduodami tik vertingi duomenys.
Pranašumai prieš įprastus saugumo įrankius
Palyginti su rankiniais saugumo auditu ar tradiciniais statinės analizės įrankiais, DI pagrįstas Big Sleep metodas suteikia gerokai didesnį mastą, greitį ir nuoseklumą. Galimybė aptikti klaidas dar prieš joms pasiekiant galinius naudotojus gali iš esmės pakeisti atviro kodo ekosistemą, kurioje rankinio saugumo vertinimo resursai dažnai būna riboti.
Reikšmė rinkoje ir ateities planai
Pabrėždama skaidrumo svarbą, Google paskelbė detalią pirmųjų 20 saugumo spragų (suskirstytų pagal riziką) sąrašą ir planuoja dalintis techninėmis įžvalgomis Black Hat USA ir DEF CON 33 konferencijose. Be to, anonimizuotos Big Sleep mokymo duomenų rinkmenos bus prieinamos Secure AI Framework platformoje, leisiančioje plėsti kibernetinio saugumo tyrimus ir stiprinti bendradarbiavimą šiame sektoriuje.
Big Sleep pasiekimai aiškiai parodo, kokį stiprų potencialą dirbtinis intelektas turi programų saugumui užtikrinti visoje programinės įrangos pramonėje, o AI pagrįsta pažeidžiamumų aptikimo pažanga žada dar saugesnę ateitį.
Šaltinis: techradar
Komentarai