Objavljeno: 6.11.2024 07:00

Googlova umetna inteligenca kot prva odkrila ranljivost v programski kodi

Iskanje ranljivosti v svojih programih proizvajalci vzpodbujajo na različne načine, saj tako najlažje in najceneje ugotovijo, kaj je treba zakrpati. Obstajajo tudi širši projekti, kot je Googlov Project Zero, ki išče ranljivosti tudi v konkurenčnih izdelkih. Sedaj jim je uspel še en zgodovinski dosežek, saj je ranljivost prvikrat našla umetna inteligenca.

Gre za model Big Sleep – pred tem se je nekaj čas imenoval Naptime –, ki ga razvijata Google Project Zero in DeepMind. Big Sleep je izdelan tako, da posnema delovni tok človeških iskalcev varnostnih ranljivosti, sedaj pa so ga preizkusili v divjini. Prečesal je SQLite in našel ranljivosti, o kateri so hitro obvestili avtorje, ki so ga programsko kodo hitro popravili.

Google poudarja, da je Big Sleep še vedno globoko v eksperimentalni fazi in da še ne bo kmalu zamenjal ljudi. Lahko pa ga ti uporabijo kot dobrodošlega pomočnika, ki jim olajša iskanje ranljivosti.