اولین دستاورد هوش مصنوعی گوگل در امنیت سایبری

تاریخ ارسال : 1404/05/14

اولین دستاورد هوش مصنوعی گوگل در امنیت سایبری

به گزارش سپیدپندار دات کام هوش مصنوعی باگ یاب گوگل برای نخستین بار مجموعه ای از شکاف های امنیتی را گزارش کرده است.

به گزارش سپیدپندار دات کام به نقل از تک کرانچ، هدر ادکینز نائب رئیس بخش امنیتی گوگل اعلام نمود «بیگ اسلیپ» (Big Sleep) مدل زبانی بزرگ شکاف امنیتی یاب این شرکت ۲۰ صدمه پذیری در نرم افزارهای منبع باز مشهور یافته و گزارش کرده است. ادکینز اعلام نمود دیپ مایند شاخه هوش مصنوعی گوگل همراه تیمی از هکرهای منتخب پروژه زیرو، «بیگ اسلیپ» را توسعه داده اند. این ابزار برای اولین بار مجموعه شکاف هایی را گزارش کرده که بیشتر آنها در نرم افزارهای منبع باز مانند مخزن صوتی و ویدئویی FFmpeg و ابزار اصلاح عکس Image Magick رصد شده اند. با عنایت به آن که شکاف های امنیتی هنوز ترمیم نشده اند، جزئیاتی در رابطه با تأثیر یا شدت آنها در دسترس نیست.

دراین میان گوگل هم نمی خواهد جزئیات را فراهم آورد، حال آن که افشای جزئیات شکاف در زمان انتظار برای ترمیم آن یک سیاست استاندارد به حساب می آید. اما این حقیقت که بیگ اسلیپ این شکاف ها را یافته اهمیت زیادی دارد چونکه نشان داده است ابزارهای هوش مصنوعی حتی اگر انسان در فعالیت آنهادخالت کند، نتایجی واقعی دربر دارند. سخنگوی گوگل در اینباره می گوید: برای آن که تضمین شود گزارش ها باکیفیت هستند و میتوان بر مبنای آنها اقداماتی انجام داد، ما از کارشناسان انسانی هم در حلقه عملیات خود و پیش از گزارش دهی استفاده کردیم.

البته هر شکاف امنیتی بدون دخالت انسان و توسط عامل هوش مصنوعی کشف و گزارش شد. رویال هانسن نایب رییس بخش مهندسی گوگل هم در شبکه اجتماعی ایکس نوشت این یافته ها نشان داده است یک جبهه جدید در حوزه اکتشاف خودکار شکاف ها ایجاد شده است. ابزارهایی که با مدلهای زبانی بزرگ فعال می شون هم اینک می توانند شکاف در نرم افزاره را جستجو کنند و بیابند. علاوه بر بیگ اسلیپ، ابزارهای RunSybil و XBOW هم در این حوزه فعال می باشند.
 

مدل هوش مصنوعی گوگل، ۲۰ آسیب‌پذیری در نرم‌افزارهای متن‌باز کشف کرد

مدل هوش مصنوعی «بیگ اسلیپ» (Big Sleep) که توسط گوگل و تیم هکرهای پروژه زیرو توسعه یافته، موفق به کشف ۲۰ آسیب‌پذیری امنیتی جدید در نرم‌افزارهای متن‌باز محبوب شده است. این ابزار که یک مدل زبانی بزرگ (LLM) است، با هدف شناسایی خودکار حفره‌های امنیتی در کدها طراحی شده و اولین نتایج واقعی خود را به نمایش گذاشته است.
 
از جمله نرم‌افزارهایی که این آسیب‌پذیری‌ها در آنها پیدا شده، می‌توان به FFmpeg (ابزار مدیریت فایل‌های صوتی و تصویری) و Image Magick (ابزار ویرایش تصویر) اشاره کرد. گرچه جزئیات فنی این آسیب‌پذیری‌ها و میزان شدت آنها هنوز به دلیل اینکه وصله‌های امنیتی برایشان منتشر نشده، به طور عمومی فاش نشده، اما این کشف نشان‌دهنده پتانسیل بالای هوش مصنوعی در حوزه امنیت سایبری است.
 

اهمیت این کشف و اطلاعات جدید

این یافته‌ها از چند جهت حائز اهمیت هستند:
 
  • افزایش کارایی در شناسایی آسیب‌پذیری‌ها: این کشف نشان می‌دهد که هوش مصنوعی می‌تواند به طور موثری به فرآیند شناسایی خودکار حفره‌های امنیتی کمک کند.
  • همکاری انسان و هوش مصنوعی: گوگل تأکید کرده است که با وجود کشف خودکار توسط بیگ اسلیپ، کارشناسان انسانی نیز در فرآیند تأیید و گزارش‌دهی دخیل بوده‌اند تا از کیفیت و دقت گزارش‌ها اطمینان حاصل شود.
  • آینده امنیت سایبری: به گفته رویال هانسن، نایب رئیس بخش مهندسی گوگل، این دستاورد یک "جبهه جدید" در حوزه امنیت سایبری ایجاد کرده است. در آینده، ابزارهایی مانند بیگ اسلیپ می‌توانند به طور گسترده برای پیدا کردن و گزارش آسیب‌پذیری‌ها در نرم‌افزارهای مختلف به کار گرفته شوند.
 
از زمان انتشار این خبر، اطلاعات جدیدی درباره جزئیات فنی این ۲۰ آسیب‌پذیری به طور رسمی منتشر نشده است. با این حال، کارشناسان انتظار دارند که با انتشار وصله‌های امنیتی، جزئیات مربوط به این حفره‌ها به تدریج آشکار شود. این پیشرفت همچنین بحث‌های زیادی را در جامعه امنیت سایبری درباره آینده و نقش هوش مصنوعی در کشف و دفاع در برابر حملات سایبری ایجاد کرده است. به نظر می‌رسد که شاهد آغاز دوره‌ای هستیم که هوش مصنوعی نه تنها به عنوان یک ابزار کمکی، بلکه به عنوان یک عامل اصلی در کشف آسیب‌پذیری‌های امنیتی به کار گرفته خواهد شد.

منبع:

به این مطلب چه امتیازی می دهید؟ 1 2 3 4 5 (1)
پست قبلی
پست بعدی

نظر شما در مورد اولین دستاورد هوش مصنوعی گوگل در امنیت سایبری چیست؟

سوال: