هوش مصنوعی گوگل یک حفره امنیتی پیدا کرد

آنچه خواهید خواند

چگونه هوش مصنوعی گوگل یک حفره امنیتی پیدا کرد؟

در این مقاله به این سوال پاسخ میدهیم که چگونه هوش مصنوعی گوگل یک حفره امنیتی پیدا کرد؟ هوش مصنوعی گوگل، Big Sleep، به‌تازگی یک نقص امنیتی (CVE20256965) در SQLite را کشف کرده است که در دنیای اینترنت وجود داشت و تنها برای مهاجمان شناخته شده بود. این کشف، با استفاده از اطلاعات گروه اطلاعات تهدید گوگل، نشان میدهد که چگونه AI میتواند قبل از وقوع مشکلات جدی، باگ‌ها را شناسایی کند.

Big Sleep طوری ساخته شده است که مانند یک متخصص امنیتی انسانی فکر کند، کدها را بررسی کند و رفتارهای مشکوک را درست مانند یک محقق واقعی تشخیص دهد. گوگل همچنین آن را طوری طراحی کرده است که تغییرات پنهانی در باگ‌های شناخته شده را شناسایی کند، این تغییرات برای هکرها که به دنبال ایجاد اختلال در نرم‌افزارهای مدرن هستند، بسیار ارزشمند است.

علاوه بر این، ابزار متن‌باز گوگل، Timesketch، یک تقویت‌کننده هوش مصنوعی قدرتمند دریافت میکند. این پلتفرم ارتقا یافته که توسط مدل جدیدی به نام SecGemini پشتیبانی می‌شود، اکنون میتواند برخی از کارهای سنگین در تحقیقات، مانند جستجو در لاگ‌ها و نشانه‌گذاری تهدیدهای احتمالی را انجام دهد. این به معنای کار کمتر برای تحلیلگران و واکنش سریع‌تر به حوادث است. یک ورژن نمایشی زنده برای Black Hat USA تنظیم شده است.

هندزفری Anker Soundcore K20i A3994
هندزفری انکر مدل Soundcore K20i A3994
1,130,000 تومان مشاهده و خرید

یکی دیگر از ابزارهای داخلی در حال ورود به صحنه است. گوگل یک نگاهی اجمالی به FACADE، سیستم تشخیص تهدید داخلی خود، که از سال 1397 به طور مداوم میلیاردها رویداد روزانه را نظارت می‌کند، ارائه خواهد کرد. این سیستم به لطف یک رویکرد یادگیری ماشین به نام یادگیری متضاد، نیازی به داده‌های آموزشی از حملات گذشته برای شناسایی ناهنجاری‌ها ندارد.

در DEF CON 33، گوگل همچنین میزبان مشترک یک رویداد Capture the Flag (CTF) با ایرباس است. تیم‌ها از دستیاران AI برای حل طیف گسترده‌ای از پازل‌های امنیتی کمک خواهند گرفت. این یک چرخش جدید است که AI را در کنار متخصصان امنیتی و علاقه‌مندان قرار میدهد.

گوگل همچنین از توسعه ایمن‌تر هوش مصنوعی حمایت میکند. این شرکت داده‌هایی را از چارچوب هوش مصنوعی امن (SAIF) خود به ائتلاف برای هوش مصنوعی امن (CoSAI) اهدا میکند و به پیشبرد کار در زمینه AI فعال، امنیت زنجیره تامین نرم‌افزار و دفاع سایبری کمک میکند. این حرکت پس از راه‌اندازی این ابتکار در مجمع امنیتی اسپن سال گذشته انجام میشود.

و در نهایت، ماه آینده پایان چالش AI سایبری (AIxCC)، یک رقابت تحت رهبری DARPA با پشتیبانی گوگل است. برندگان ابزارهای AI جدیدی را به نمایش خواهند گذاشت که برای یافتن و رفع آسیب‌پذیری‌ها در نرم‌افزارهای متن‌باز اصلی ساخته شده‌اند، گامی بزرگ به جلو برای دفاع دیجیتال فعال.