- Big Sleep Sleep AI Vulnerability Hunter construído por DeepMind e Project Zero
- O primeiro lote de 20 vulnerabilidades que viu foi anunciado
- Os detalhes estão em sigilo para dar aos desenvolvedores tempo para corrigi -los
A ferramenta movida a IA do Google, projetada para encontrar bugs, Big Sleep, relatou seu primeiro lote de 20 vulnerabilidades de segurança no software de código aberto.
Desenvolvidos pela IA e equipes de segurança do DeepMind e do Project Zero do Google, as primeiras vulnerabilidades foram encontradas em artistas como FFMPEG e ImageMagick, no entanto, os detalhes dessas vulnerabilidades permanecem não revelados até que tenham sido corrigidos.
O Google diz que o Big Sleep marca um passo significativo na segurança de aplicativos, com a IA capaz de descobrir e relatar vulnerabilidades de maneira autônoma de maneira mais eficaz do que os trabalhadores de segurança humana.
Big Sleep cavar a sujeira em bugs de software de código aberto
Cada um dos 20 bugs foi encontrado e reproduzido autonomamente pelo grande sono, embora o Google observe que um especialista em humanos revisa as descobertas antes de tornar os relatórios públicos – com a revisão humana importante para temperar preocupações com falsos positivos ou insetos alucinados, garantindo que os problemas digam de serem relatados aos seus respectivos desenvolvedores.
Detalhes mais refinados, como IDs CVE, explicações técnicas e provas de conceito, são retidas por enquanto na política de 90 dias do Google para dar aos desenvolvedores tempo para corrigir as vulnerabilidades sem que os invasores entremem.
“Em novembro de 2024, o Big Sleep conseguiu encontrar sua primeira vulnerabilidade de segurança do mundo real, mostrando o imenso potencial da IA para preencher os orifícios de segurança antes de impactar os usuários”, o presidente de Assuntos Globais Kent Walker se gabou em um Postagem do blog.
O vice -presidente de engenharia de segurança, Heather Adkins, anunciou as notícias em um X Post: “Hoje, como parte de nosso compromisso com a transparência neste espaço, temos o orgulho de anunciar que relatamos as 20 primeiras vulnerabilidades descobertas usando nosso sistema” Big Sleep “baseado em IA, alimentado por Gêmeos”.
O Google mantém um Lista completa das vulnerabilidades, que atualmente incluem os 20 primeiros, separados em problemas de alto, médio e baixo impacto.
O Google planeja um briefing técnico completo nos próximos eventos Black Hat USA e def 33 e doará dados de treinamento anonimizado para a estrutura segura da IA para que outros pesquisadores possam se beneficiar da tecnologia.
Fique conectado