- Tidur Besar Pemburu Kerentanan AI yang Dibangun oleh DeepMind dan Project Zero
- Batch pertama dari 20 kerentanan yang telah dilihatnya telah diumumkan
- Detailnya dibungkus untuk memberi waktu untuk menambal mereka
Alat bertenaga AI Google yang dirancang untuk menemukan bug, Big Sleep, telah melaporkan batch pertama dari 20 kerentanan keamanan dalam perangkat lunak open source.
Dikembangkan oleh AI dan tim keamanan dari DeepMind Google dan Project Zero, kerentanan pertama ditemukan pada orang -orang seperti FFMPEG dan Imagemagick, namun rincian kerentanan tersebut tetap tidak diungkapkan sampai mereka ditambal.
Google mengatakan Big Sleep menandai langkah maju yang signifikan dalam keamanan aplikasi, dengan AI mampu mengungkap dan melaporkan kerentanan secara mandiri secara lebih efektif daripada pekerja keamanan manusia.
Big Sleep menggali kotoran pada bug perangkat lunak sumber terbuka
Masing -masing dari 20 bug ditemukan dan direproduksi secara mandiri oleh Big Sleep, meskipun Google mencatat bahwa seorang ahli manusia memang meninjau temuan sebelum membuat laporan publik – dengan tinjauan manusia penting untuk marah terhadap positif palsu atau bug berhalusinasi dengan memastikan masalah tersebut layak dilaporkan kepada pengembang masing -masing.
Detail yang lebih baik seperti ID CVE, penjelasan teknis dan bukti konsep ditahan untuk saat ini di bawah kebijakan 90 hari Google untuk memberi pengembang waktu untuk menambal kerentanan tanpa penyerang masuk terlebih dahulu.
“Pada November 2024, Big Sleep dapat menemukan kerentanan keamanan dunia nyata pertamanya, menunjukkan potensi besar AI untuk menyambungkan lubang keamanan sebelum mereka memengaruhi pengguna,” presiden urusan global Kent Walker membual dalam sebuah posting blog.
VP untuk Teknik Keamanan, Heather Adkins, mengumumkan berita di sebuah posting X: “Hari ini sebagai bagian dari komitmen kami terhadap transparansi di ruang ini, kami dengan bangga mengumumkan bahwa kami telah melaporkan 20 kerentanan pertama yang ditemukan menggunakan sistem” Big Sleep “berbasis AI kami yang didukung oleh Gemini.”
Google menyimpan daftar lengkap kerentanan, yang saat ini mencakup 20 pertama, dipisahkan menjadi masalah dampak tinggi, menengah dan rendah.
Google merencanakan briefing teknis penuh di acara Black Hat USA dan DEF CON 33 yang akan datang, dan akan menyumbangkan data pelatihan anonim ke kerangka AI yang aman sehingga peneliti lain dapat memperoleh manfaat dari teknologi tersebut.
