Il team Big Sleep di Google scopre per la prima volta una vulnerabilità zero-day utilizzando l'intelligenza artificiale.
SOPA Images/LightRocket tramite Getty Images
Un agente di intelligenza artificiale ha scoperto una vulnerabilità di sicurezza della memoria precedentemente sconosciuta, zero-day e sfruttabile in un software ampiamente utilizzato nel mondo reale. È il primo esempio, almeno ad essere reso pubblico, di tale scoperta, secondo Project Zero di Google e DeepMind, le forze dietro Big Sleep, il grande agente di vulnerabilità assistito da modello linguistico che ha individuato la vulnerabilità.
Se non sai cos'è Project Zero e non sei rimasto incantato da ciò che ha ottenuto nello spazio della sicurezza, allora semplicemente non hai prestato attenzione in questi ultimi anni. Questi hacker e ricercatori di sicurezza d'élite lavorano incessantemente per scoprire le vulnerabilità zero-day nei prodotti Google e non solo. La stessa accusa di disattenzione vale anche per chi non conosce DeepMind, il laboratorio di ricerca sull'intelligenza artificiale di Google. Quindi, quando questi due colossi tecnologici unirono le forze per creare Big Sleep, erano destinati a fare scalpore.
ForbesCome l'ansia ha battuto gli hacker deepfake con intelligenza artificiale da 10 miliardi di dollariDi Davey Winder
Google utilizza un modello linguistico di grandi dimensioni per individuare la vulnerabilità zero-day nel codice del mondo reale
In un annuncio del 1° novembre, il blog Project Zero di Google ha confermato che il modello di linguaggio di grandi dimensioni Project Naptime ha assistito l'evoluzione della struttura di ricerca sulle vulnerabilità della sicurezza in Big Sleep. Questo sforzo di collaborazione che ha coinvolto alcuni dei migliori hacker etici, come parte di Project Zero, e i migliori ricercatori di intelligenza artificiale, come parte di Google DeepMind, ha sviluppato un grande agente basato su un modello linguistico in grado di uscire e scoprire vulnerabilità di sicurezza molto reali nel codice ampiamente utilizzato. Nel caso di questa novità mondiale, il team di Big Sleep afferma di aver trovato “un buffer underflow dello stack sfruttabile in SQLite, un motore di database open Source ampiamente utilizzato”.
La vulnerabilità zero-day è stata segnalata al team di sviluppo SQLite in ottobre, che l'ha risolta lo stesso giorno. “Abbiamo riscontrato questo problema prima che apparisse in una versione ufficiale”, ha affermato il team Big Sleep di Google, “quindi gli utenti SQLite non sono stati interessati”.
L'intelligenza artificiale potrebbe essere il futuro del fuzzing, afferma il team di Google Big Sleep
Anche se potresti non aver mai sentito il termine fuzzing, fa parte della dieta base della ricerca sulla sicurezza ormai da decenni. Il fuzzing si riferisce all'uso di dati casuali per attivare errori nel codice. Anche se l’uso del fuzzing è ampiamente accettato come uno strumento essenziale per chi cerca le vulnerabilità nel codice, gli hacker ammetteranno prontamente che non riesce a trovare tutto. “Abbiamo bisogno di un approccio che possa aiutare i difensori a trovare i bug che sono difficili (o impossibili) da individuare tramite il fuzzing”, ha affermato il team di Big Sleep, aggiungendo che spera che l'intelligenza artificiale possa colmare il divario e trovare “vulnerabilità nel software prima ancora che sia rilasciato”, lasciando poco spazio agli aggressori per colpire.
ForbesNuovo avviso di attacco informatico: confermare che non sei un robot può essere pericolosoDi Davey Winder
“Trovare una vulnerabilità in un progetto open Source ampiamente utilizzato e ben confuso è un risultato entusiasmante”, ha affermato il team di Google Big Sleep, ma ha ammesso che i risultati sono attualmente “altamente sperimentali”. Al momento, l'agente Big Sleep è considerato efficace solo quanto un fuzzer specifico per il bersaglio. Tuttavia, è il prossimo futuro che sembra luminoso. “Questo sforzo porterà a un vantaggio significativo per i difensori”, ha affermato il team Big Sleep di Google, “con la possibilità non solo di individuare casi di test anomali, ma anche di fornire analisi di alta qualità delle cause profonde, valutazione e risoluzione dei problemi che potrebbero essere molto importanti.” più economico e più efficace in futuro.”
