مهدی جعفری مترجم

پیوست » فناوری » هوش مصنوعی » گوگل: ابزار هوش مصنوعی Big Sleep پیش از حمله هکرها یک آسیب‌پذیری مهم را کشف کرد

گوگل: ابزار هوش مصنوعی Big Sleep پیش از حمله هکرها یک آسیب‌پذیری مهم را کشف کرد

مهدی جعفری مترجم

۲۵ تیر ۱۴۰۴

زمان مطالعه : ۳ دقیقه

گوگل می‌گوید ابزار هوش مصنوعی پیشرفته‌ای به نام Big Sleep که برای تشخیص آسیب‌پذیری‌ها توسعه یافته است، یک آسیب‌پذیری بحرانی را که مهاجمان سایبری در آستانه بهره‌برداری از آن بودند، شناسایی کرده است. این اولین‌بار است که یک عامل هوش مصنوعی به طور مستقیم مانع از سواستفاده از یک آسیب‌پذیری در فضای واقعی می‌شود.

به گزارش پیوست به نقل از Therecord، عامل هوش مصنوعی Big Sleep در اواخر سال گذشته توسط گوگل معرفی شد و نتیجه همکاری میان تیم امنیتی Project Zero و واحد تحقیقاتی گوگل دیپ‌مایند است. این ابزار با استفاده از مدل‌های زبانی بزرگ (LLM) به شکل فعال آسیب‌پذیری‌های ناشناخته را در نرم‌افزارها شناسایی می‌کند.

گوگل اعلام کرده است که این ابزار موفق به کشف آسیب‌پذیری CVE-2025-6965 در SQLite شد؛ یک موتور متن‌باز پایگاه داده‌ که شهرت زیادی در میان توسعه‌دهندگان دارد. گوگل می‌گوید این نقطه‌ضعف امنیتی تنها در اختیار مهاجمان بوده و خطر سواستفاده قریب‌الوقوع از آن وجود داشته است.

موفقیت ابزار هوش مصنوعی گوگل در شناسایی یک نقطه‌ضعف امنیتی آنهم ممکن است به تحول در صنعتی منجر شود که در حال حاضر اهمیتی حیاتی در جهان و همچنین ایران دارد. حملات سایبری در عصر حاضر از تهدیدی منحصر به هکرهای مستقل فراتر رفته‌اند و حتی در جنگ‌های متعددی از جمله در اوکراین و ایران به عنوان ابزاری برای تهاجم به کار می‌روند.

سخنگوی گوگل به پایگاه خبری Recorded Future گفت که گروه اطلاعات تهدید این شرکت، نشانه‌هایی از آماده‌سازی یک حمله روزصفر را شناسایی کرده بودند، اما نمی‌توانستند دقیقا محل آسیب‌پذیری را مشخص کنند. در ادامه، این شواهد به تیم Big Sleep ارائه شد و این عامل هوش مصنوعی توانست محل دقیق نقص امنیتی را یافته و آن را پیش از اجرای حمله ایزوله کند.

گوگل از ارائه جزئیات درباره هویت مهاجمان یا نوع شواهد کشف‌شده خودداری کرده است، اما در پست وبلاگی جدیدی می‌گوید Big Sleep از زمان عرضه در نوامبر ۲۰۲۴، چندین آسیب‌پذیری واقعی دیگر را نیز کشف کرده است و فراتر از انتظارات اولیه تیم توسعه ظاهر شده است.

گوگل همچنین اعلام کرده که از Big Sleep برای ایمن‌سازی پروژه‌های متن‌باز نیز استفاده می‌کند و از این نوع ابزارها به‌عنوان «تغییردهنده بازی» در حوزه امنیت سایبری یاد کرده است. به باور این شرکت، استفاده از هوش مصنوعی در این سطح می‌تواند تیم‌های امنیتی را از وظایف تکراری خلاص کرده و تمرکز آن‌ها را به سمت تهدیدات پیچیده‌تر سوق دهد، و در نتیجه بازدهی و دامنه عملکردشان را تا حد قابل توجهی افزایش دهد.

این غول فناوری همچنین یک سپیدنامه در مورد ساختار عامل‌های هوش مصنوعی خود منتشر کرده که در آن به نکاتی مانند حفظ حریم خصوصی، جلوگیری از رفتارهای خودسرانه و ایجاد شفافیت در عملکرد پرداخته است.

در حالی که شرکت‌های زیادی در حال توسعه ابزارهای مشابه برای کشف خودکار آسیب‌پذیری‌ها هستند، وزارت دفاع آمریکا نیز قصد دارد ماه آینده برندگان رقابت چندساله‌ای را معرفی کند که هدف آن ساخت سیستم‌هایی مبتنی بر هوش مصنوعی برای حفاظت خودکار از کدهای حیاتی است.

این مطالب را هم بخوانید: