کلودفلر: خزندههای مخفی پرپلکسیتی قوانین وب را دور میزنند
شرکت کلودفرد، ارائه دهنده سرویس نامهای دامنه و دیگر خدمات وب، در گزارش افشاگرانه جدیدی…
۱۴ مرداد ۱۴۰۴
۱۴ مرداد ۱۴۰۴
زمان مطالعه : ۳ دقیقه
شرکت گوگل میگوید ابزار هوش مصنوعی جدیدش به نام Big Sleep که از هوش مصنوعی برای شناسایی آسیبپذیریهای سایبری استفاده میکند، ۲۰ آسیبپذیری امنیتی را در نرمافزارهای متنباز محبوب شناسایی و گزارش کند. این دستاورد، اولین اعلام رسمی از عملکرد این سیستم مبتنی بر هوش مصنوعی است که نشانگر توانمندی ابزارهای هوشمصنوعی در حوزه شناسایی خودکار باگهای امنیتی در سطحی عملیاتی است.
به گزارش پیوست به نقل از تککرانچ، با وجود شناسایی این آسیبپذیریها که مربوط به نرمافزارهای عمدتا متنباز هستند، از آنجایی که برخی از آنها هنوز برطرف نشدهاند هنوز جزئیات دقیقی از آنها منتشر نشده است. گوگل پیش از این گزارش کرده بود که این ابزار توانسته پیش از حمله هکرها یک آسیبپذیری مهم را شناسایی کند و در نهایت این آسیبپذیری توسط کارشناسان برطرف شد.
ابزار Big Sleep حاصل همکاری گوگل دیپمایند، واحد هوش مصنوعی گوگل و تیم امنیتی Project Zero متشکل از هکرهای نخبه در گوگل است. طبق گفته هدر ادکینز، معاون امنیت گوگل، این سیستم آسیبپذیریهایی را در پروژههای مشهوری مانند کتابخانه FFmpeg (برای صوت و تصویر) و ImageMagick (ویرایشگر تصویر) کشف کرده است.
به گفته گوگل، تمامی آسیبپذیریها بهصورت خودکار توسط Big Sleep شناسایی و بازتولید شدهاند، اما یک متخصص انسانی نیز پیش از گزارش نهایی، صحت و کیفیت یافتهها را بررسی کرده است.
کیمبرلی سامرا، سخنگوی گوگل، در گفتوگو با تککرانچ گفت: «برای اطمینان از کیفیت بالا و قابل اقدام بودن گزارشها، ما پیش از گزارش یک کارشناس انسانی را در این حلقه قرار دادهایم، اما کشف اولیه و بازتولید آسیبپذیریها تماما توسط هوش مصنوعی و بدون مداخله انسانی انجام گرفته است.»
این گزارش موفق میتواند مسیر استفاده از ابزارهای خودکار در بخش پرتقاضای امنیتسایبری را هموار کند به طوری که ریال هانسن، معاون مهندسی گوگل، میگوید یافتههای Big Sleep «آغاز مرزهای جدید در کشف خودکار آسیبپذیریها» هستند.
با این حال ابزار گوگل در حال حاضر تنها بازیگر این عرصه نیست و ابزارهای مشابه دیگری از جمله RunSybil و XBOW نیز با هدف مشابه توسعه یافتهاند. ابزار XBOW به تازگی در پلتفرم HackerOne به رتبه اول جدول کشف باگ در ایالات متحده رسید و نامش در رسانهها مطرح شد.
ولاد ایونسکو، مدیر فناوری RunSybil، درباره Big Sleep گفت: «این پروژه کاملا معتبر است. طراحی خوبی دارد، تیمش حرفهای است، و پشتیبانی دیپمایند و Project Zero به آن قدرت میدهد.»
البته باید گفت که با وجود امیدواری فراوان به ابزارهای هوش مصنوعی در حوزه امنیت سایبری، نگرانیهایی نیز در این زمینه وجود دارد. برخی توسعهدهندگان پروژههای متنباز میگویند با گزارشهای نادرستی از طرف این ابزارها مواجه شدهاند که برآمده از پدیده توهم هوش مصنوعی است؛ گزارشهایی که در ظاهر حاوی آسیبپذیریاند، اما در عمل اشتباه و بیپایهاند.