Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

AI wykryła podatność w oprogramowaniu. Po raz pierwszy w historii

Badacze sztucznej inteligencji z Google'a poinformowali o wykryciu podatności w jednym ze znanych programów przez sztuczną inteligencję. Możliwe, że to pierwszy taki przypadek w historii.
Badacze sztucznej inteligencji z Google'a poinformowali o wykryciu podatności w jednym ze znanych programów przez sztuczną inteligencję. Możliwe, że to pierwszy taki przypadek w historii.
Autor. Kohji Asakawa/Pixabay

Eksperci cyberbezpieczeństwa z zespołów Project Zero oraz Deepmind należących do Google poinformowali o pierwszym przypadku znalezienia podatności przez sztuczną inteligencję. Uspokoili również internautów, którzy korzystają z produktu dotkniętego problemem: „Znaleźliśmy podatność zanim znalazła się w publicznej wersji” – napisano w komunikacie.

Dla śledzących rozwój sztucznej inteligencji nie powinno być zaskoczeniem, że na czele wyścigu o AI znajdują się najwięksi gracze technologiczni. Wielokrotnie pisaliśmy na naszych łamach m.in. o OpenAI, które w lipcu ogłosiło istnienie wyszukiwarki SearchGPT. Według niektórych ocen, mogłaby ona zagrozić pozycji Google’a, a nawet całkowicie wyprzeć ją z najwyższego stopnia podium.

Czytaj też

Reklama

Sztuczna inteligencja znajduje podatności

Tymczasem samo Google nie chce zostawać w tyle – i październik przyniósł dość istotny przełom w tej sprawie. Zespół Project Zero poinformował razem z DeepMind, że large-language-model (LLM - duży model językowy - red.) Big Sleep, nad którym prowadzone są prace, wykrył podatność w oprogramowaniu. „Zaszczytnym” projektem dotkniętym przez zagrożenie został SQLite.

Według informacji udostępnionych przez zespoły będące częścią Google’a, zdarzenie może być pierwszym odnotowanym przypadkiem wykrycia podatności przez sztuczną inteligencję.

„Na szczęście znaleźliśmy problem, zanim pojawił się w wersji publicznej” – uspokoili eksperci.

Czytaj też

Reklama

Mogą wzmocnić obronę przed aktorami zagrożeń

Zdaniem badaczy, LLM takie jak Big Sleep powinny działać według zasadyvariant-analysis task, polegającej na ustaleniu punktu wyjścia w postaci ostatnio załatanego błędu.

„Usuwamy (w ten sposób – red.) sporo wątpliwości z badań nad podatnościami i zaczynamy od sprawdzonej teorii:to był poprzedni błąd, gdzieś może być podobny” – napisano w komunikacie.

Zespoły wyraziły również nadzieję, że te działania doprowadzą do przechylenia szali na stronę podmiotów zajmujących się cyberobroną. Potencjał miałby pozwolić nawet na wysokojakościowe analizy przyczynowo-skutkowe.

„Naszym celem jest dalsze dzielenie się naszymi badaniami w tej przestrzeni, utrzymując jak najmniejszą lukę między najnowocześniejszymi rozwiązaniami publicznymi a prywatnymi” – czytamy w stanowisku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Francuskie rodziny oskarżają TikToka. Poważne zarzuty
    Rodzice pozywają TikToka. Poważne oskarżenia
    W plikach znajduje się wiele dokumentów, w tym ręcznie pisanych
    Wyciekło prawie 700 dokumentów z Ministerstwa Edukacji Jordanii
    farma botów ukraina rosja wojna
    Rozbito farmę botów. Służyła Rosji
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Amerykańskie firmy to najczęstszy cel cyberprzestępców
    17 organizacji w 84 godziny. Ransomware codziennością w USA
    Dezinformacja wykroczeniem, ale pod pewnymi warunkami
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?
    Obecnie nie ma dowodu na to, że dane zostały przekazane na zewnętrzne serwery. Nie można jednak tego wykluczyć
    Wyciek wojskowych dokumentów RP na platformach edukacyjnych - sprawę analizują służby