Mitä tietää
- Googlen AI-pohjainen Bug Hunter löysi 20 tietoturvan haavoittuvuutta äskettäisessä testissä.
- Työkalu, nimeltään AI-moottorien automatisoitu haavoittuvuuden havaitsemisjärjestelmä, löysi kriittisiä ja korkean vakavia virheitä.
- Google sanoo, että AI -järjestelmä voi auttaa vähentämään ihmisten turvallisuustutkijoiden työmäärää.
- Yhtiö aikoo laajentaa työkalun käyttöä tulevaisuudessa avoimen lähdekoodin hankkeisiin.
Google on ilmoittanut, että sen uusi AI-käyttöinen virheenmetsästystyökalu on onnistuneesti tunnistanut 20 tietoturva-haavoittuvuutta äskettäisen koeajojen aikana. Työkalu, joka on virallisesti nimetty automatisoituun haavoittuvuuden havaitsemisjärjestelmään, on suunniteltu auttamaan ohjelmistokoodin turvallisuusvirheitä, mikä tekee prosessista nopeamman ja tehokkaamman kehittäjille ja turvallisuusryhmille.
Googlen mukaan AI-järjestelmä tehtiin testiin moniin avoimen lähdekoodin projekteihin. Sen havaitsemastaan 20 haavoittuvuudesta useita luokiteltiin kriittiseksi tai erittäin vakavaksi. Tämäntyyppiset virheet voivat mahdollisesti antaa hyökkääjille mahdollisuuden hyödyntää ohjelmistoja, varastaa tietoja tai häiritä palveluita, jos ne jätetään lähettämättä. Google ei paljastanut tarkkoja hankkeita tai kunkin haavoittuvuuden luonnetta, mutta korosti, että kaikki havainnot ilmoitettiin vastuullisesti asiaankuuluville ylläpitäjille.
AI Bug Hunter toimii analysoimalla koodia malleille ja käyttäytymiselle, jotka liittyvät yleisesti turvallisuuskysymyksiin. Toisin kuin perinteiset staattiset analyysityökalut, tämä järjestelmä hyödyntää koneoppimista malleja, jotka on koulutettu laajoille tiedossa oleville haavoittuvuuksille. Tämän avulla se voi havaita hienovaraisia kysymyksiä, joita ihmisen arvioijat tai tavanomaiset työkalut voivat jättää väliin.
Googlen turvallisuusryhmä korosti, että AI -työkalun ei ole tarkoitus korvata ihmisen tutkijoita, vaan pikemminkin täydentää heidän työtään. Automatisoimalla alkuperäisen havaitsemisprosessin, järjestelmä voi vapauttaa asiantuntijat keskittymään monimutkaisempiin ja vivahteikkaampiin turvallisuushaasteisiin. Yhtiön mukaan tämä lähestymistapa voisi auttaa ratkaisemaan ammattitaitoisten kyberturvallisuusammattilaisten kasvavaa pulaa ja pysymään päivittäin kirjoitetun uuden koodin kasvavan määrän kanssa.
Ehdotettu lukeminen:OpenVPN -ohjaimen haavoittuvuudet aiheuttavat Windows -järjestelmän kaatumisen. Näin korjataan se
Tulevaisuuteen Google aikoo laajentaa AI-käyttöisen bug-metsästäjänsä käyttöä avoimempiin projekteihin ja mahdollisesti integroida se omaan sisäiseen kehityksen työnkulkuihin. Yrityksen tavoitteena on myös jakaa havainnot ja menetelmät laajemman turvallisuusyhteisön kanssa toivoen nostavansa ohjelmistoturvallisuuden yleistä standardia koko teollisuudessa.
Tämä ilmoitus korostaa tekoälyn kasvavaa roolia kyberturvallisuudessa. Kun ohjelmistojärjestelmät muuttuvat monimutkaisemmiksi, automatisoidut työkalut, kuten Googlen AI -bugin metsästäjä
