Изкуственият интелект на Google за първи път самостоятелно откри 20

Изкуственият разсъдък на Гугъл за първи път независимо откри 20 уязвимости в програмен продукт с отворен код. Грешките са разпознати благодарение на системата Big Sleep в планове като мултимедийната библиотека FFmpeg и графичния редактор ImageMagick. Това оповестява TechCrunch, базирайки се на изказване в X на вицепрезидента по сигурността на компанията Хедър Адкинс.

Системата Big Sleep е създадена взаимно от подразделението DeepMind и екипа за киберсигурност Project Zero. Гугъл към момента не разкрива детайлности по отношение на откритите уязвимости, защото към момента не са отстранени. Фактът обаче, че Big Sleep работи сполучливо, удостоверява, че инструментите с изкуствен интелект стартират да дават действителни резултати. Според представителя на компанията Кимбърли Самра, всеки бъг е бил открит и заимствуван от изкуствен интелект без човешка интервенция, макар че специалистите, несъмнено, са ревизирали два пъти всички данни, преди да изпратят отчетите.

Вицепрезидентът по инженерство на Гугъл, Роял Хансен, го назова пробив в автоматизираното сканиране на уязвимости. Big Sleep обаче не е единственият инструмент от този тип: други системи с изкуствен интелект, като RunSybil и XBOW, към този момент са на пазара. Последната, по-специално, се класира високо на платформата за сканиране на уязвимости HackerOne.

Съоснователят и основен софтуерен шеф на RunSybil, Влад Йонеску, похвали Big Sleep като сериозен и добре премислен план, наблягайки, че той е зад тила на висококвалифицирани експерти. В същото време подчертава върху възходящ проблем: някои ИИ-системи генерират подправени доклади, симулирайки действителни уязвимости. Според него разработчиците все по-често получават известия, които наподобяват безапелационни, само че в действителност не съдържат действителни неточности. Той назова това събитие цифров „ отпадък “ в региона на Bug Bounty — стратегия за награждаване на разработчиците при разкриване на неточности.