گوگل از کشف 20 آسیب‌پذیری امنیتی توسط هوش مصنوعی خود خبر داد

دیجیاتو سه شنبه 14 مرداد 1404 - 18:02
هوش مصنوعی Big Sleep برای نخستین بار 20 آسیب‌پذیری نرم‌افزاری را بدون دخالت انسان شناسایی کرد. The post گوگل از کشف 20 آسیب‌پذیری امنیتی توسط هوش مصنوعی خود خبر داد appeared first on دیجیاتو.

گوگل اعلام کرده که باگ هانتر یا شکارچی باگ هوشمند این شرکت به‌نام Big Sleep توانسته 20 آسیب‌پذیری امنیتی را کشف و گزارش کند.

براساس گزارش‌ها، این ابزار پیشرفته که توسط تیم هوش مصنوعی گوگل، DeepMind، و تیم هکرهای خبره Project Zero توسعه یافته است، نخستین بار این نقص‌ها را در نرم‌افزارهای متن‌باز محبوب مانند کتابخانه صوتی و تصویری FFmpeg و نرم‌افزار ویرایش تصویر ImageMagick شناسایی کرده است.

کشف 20 باگ امنیتی توسط هوش مصنوعی گوگل

«هدر آدکینز»، معاون بخش امنیت گوگل، می‌گوید درحال‌حاضر جزئیات دقیقی درباره شدت و تأثیر این آسیب‌پذیری‌ها منتشر نشده، چرا که گوگل منتظر رفع مشکلات امنیتی است. این روال مطابق با سیاست‌های معمول در حوزه امنیت است که ابتدا نقص‌ها اصلاح شوند و سپس جزئیات عمومی اعلام گردد. بااین‌حال، کشف این 20 آسیب‌پذیری توسط Big Sleep نشان‌دهنده توانمندی بالای ابزارهای مبتنی بر هوش مصنوعی در زمینه امنیت سایبری است.

کشف 20 باگ امنیتی توسط هوش مصنوعی گوگل

«کیمبری سامرا»، سخنگوی گوگل، در مصاحبه با TechCrunch توضیح داد که هرچند عامل هوش مصنوعی بدون دخالت انسانی این آسیب‌پذیری‌ها را شناسایی و بازتولید کرده، اما پیش از گزارش نهایی، یک متخصص به دقت نتایج را بررسی و تأیید کرده تا اطمینان حاصل شود که کیفیت و صحت گزارش‌ها حفظ شده است.

«رویال هانسن»، معاون مهندسی گوگل، در شبکه اجتماعی ایکس عنوان کرد که این یافته‌ها نشان‌دهنده آغاز دوره جدیدی در کشف خودکار آسیب‌پذیری‌ها هستند. ابزارهای مشابه مانند RunSybil و XBOW نیز با استفاده از مدل‌های بزرگ زبانی (LLM) به دنبال شناسایی آسیب‌پذیری‌ها هستند و به موفقیت‌هایی دست یافته‌اند.

برای اطمینان از صحت گزارش‌های هوش مصنوعی و واقعی‌بودن آسیب‌پذیری‌ها، حضور انسان در بررسی آنها ضروری است؛ مانند آنچه در پروژه Big Sleep دیده می‌شود.

«ولاد ایونسکو»، مدیر فناوری شرکت RunSybil، در مصاحبه با TechCrunch بیان کرد که پروژه Big Sleep اعتبار زیادی دارد، چرا که تیم توسعه‌دهنده با دانش بالا و تجربه کافی در زمینه کشف آسیب‌پذیری‌ها فعالیت می‌کند و از حمایت فنی و منابع قدرتمند DeepMind برخوردار است.

بااین‌وجود، برخی توسعه‌دهندگان نرم‌افزار از وجود گزارش‌های اشتباهی شکایت دارند که ناشی از توهمات هوش مصنوعی است و آنها را معادل گزارش‌های بی‌ارزش و نادرست می‌دانند. ایونسکو در این رابطه گفت:

«مشکل اصلی این است که گزارش‌هایی دریافت می‌کنیم که در ظاهر ارزشمند به‌نظر می‌رسند اما در واقع فاقد اعتبار هستند.»

این موضوع نشان می‌دهد که هرچند فناوری هوش مصنوعی در کشف آسیب‌پذیری‌ها پیشرفت کرده است، اما نیاز به بررسی و اعتبارسنجی دارد تا از صحت و کیفیت نتایج مطمئن شویم.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است