Фото: depositphotos
Google повідомила про перші результати роботи свого новітнього інструмента для виявлення вразливостей — Big Sleep, розробленого за допомогою штучного інтелекту. Як зазначено у звіті, інструмент знайшов 20 вразливостей у відкритому програмному забезпеченні, зокрема в медіабібліотеці FFmpeg та графічному редакторі ImageMagick.
Про це пише TechCrunch
Big Sleep був створений у співпраці між DeepMind і командою Project Zero. За словами представників Google, агент ШІ зміг самостійно виявити і відтворити всі ці вразливості без участі людини. Однак остаточну перевірку виконали фахівці. Оскільки виправлення ще не були впроваджені, компанія поки що утримується від розголошення деталей про серйозність і потенційний вплив цих проблем, дотримуючись стандартної політики безпеки.
Роял Хансен, віцепрезидент з розробок у Google, назвав цей досягнення "новим етапом" у автоматизованому виявленні вразливостей. Окрім Big Sleep, існують інші ШІ-інструменти, такі як RunSybil і XBOW, які також активно використовуються для виявлення проблем безпеки. Недавно XBOW навіть очолив одну з лідерських таблиць на платформі HackerOne.
Однак деякі розробники відкритого програмного забезпечення висловлюють занепокоєння щодо точності звітів, оскільки іноді ШІ генерує помилкові повідомлення, які називаються "галюцинаціями". Технічний директор RunSybil, Влад Іонеску, визнає великий потенціал Big Sleep, але наголошує на важливості людського контролю на певних етапах перевірки.
Нагадаємо, Японія змушує Apple відкрити iOS для сторонніх браузерів
Юлія Педюк - pravdatutnews.com
