مهدی جعفری مترجم

پیوست » فناوری » هوش مصنوعی » ابزار هوش مصنوعی گوگل با موفقیت ۲۰ آسیب‌پذیری امنیتی را شناسایی کرد

ابزار هوش مصنوعی گوگل با موفقیت ۲۰ آسیب‌پذیری امنیتی را شناسایی کرد

مهدی جعفری مترجم

۱۴ مرداد ۱۴۰۴

زمان مطالعه : ۳ دقیقه

شرکت گوگل می‌گوید ابزار هوش مصنوعی جدیدش به نام Big Sleep که از هوش مصنوعی برای شناسایی آسیب‌پذیری‌های سایبری استفاده می‌کند، ۲۰ آسیب‌پذیری امنیتی را در نرم‌افزارهای متن‌باز محبوب شناسایی و گزارش کند. این دستاورد، اولین اعلام رسمی از عملکرد این سیستم مبتنی بر هوش مصنوعی است که نشانگر توانمندی ابزارهای هوش‌مصنوعی در حوزه شناسایی خودکار باگ‌های امنیتی در سطحی عملیاتی است.

به گزارش پیوست به نقل از تک‌کرانچ، با وجود شناسایی این آسیب‌پذیری‌ها که مربوط به نرم‌افزارهای عمدتا متن‌باز هستند، از آنجایی که برخی از آنها هنوز برطرف نشده‌اند هنوز جزئیات دقیقی از آنها منتشر نشده است. گوگل پیش از این گزارش کرده بود که این ابزار توانسته پیش از حمله هکرها یک آسیب‌پذیری مهم را شناسایی کند و در نهایت این آسیب‌پذیری توسط کارشناسان برطرف شد.

ابزار Big Sleep حاصل همکاری گوگل دیپ‌مایند، واحد هوش مصنوعی گوگل و تیم امنیتی Project Zero متشکل از هکر‌های نخبه در گوگل است. طبق گفته هدر ادکینز، معاون امنیت گوگل، این سیستم آسیب‌پذیری‌هایی را در پروژه‌های مشهوری مانند کتابخانه FFmpeg (برای صوت و تصویر) و ImageMagick (ویرایشگر تصویر) کشف کرده است.

به گفته گوگل، تمامی آسیب‌پذیری‌ها به‌صورت خودکار توسط Big Sleep شناسایی و بازتولید شده‌اند، اما یک متخصص انسانی نیز پیش از گزارش نهایی، صحت و کیفیت یافته‌ها را بررسی کرده است.

کیمبرلی سامرا، سخنگوی گوگل، در گفت‌وگو با تک‌کرانچ گفت: «برای اطمینان از کیفیت بالا و قابل اقدام بودن گزارش‌ها، ما پیش از گزارش یک کارشناس انسانی را در این حلقه قرار داده‌ایم، اما کشف اولیه و بازتولید آسیب‌پذیری‌ها تماما توسط هوش مصنوعی و بدون مداخله انسانی انجام گرفته است.»

این گزارش موفق می‌تواند مسیر استفاده از ابزارهای خودکار در بخش پرتقاضای امنیت‌سایبری را هموار کند به طوری که ریال هانسن، معاون مهندسی گوگل، می‌گوید یافته‌های Big Sleep «آغاز مرزهای جدید در کشف خودکار آسیب‌پذیری‌ها» هستند.

با این حال ابزار گوگل در حال حاضر تنها بازیگر این عرصه نیست و ابزارهای مشابه دیگری از جمله RunSybil و XBOW نیز با هدف مشابه توسعه یافته‌اند. ابزار XBOW به تازگی در پلتفرم HackerOne به رتبه اول جدول کشف باگ در ایالات متحده رسید و نامش در رسانه‌ها مطرح شد.

ولاد ایونسکو، مدیر فناوری RunSybil، درباره Big Sleep گفت: «این پروژه کاملا معتبر است. طراحی خوبی دارد، تیمش حرفه‌ای است، و پشتیبانی دیپ‌مایند و Project Zero به آن قدرت می‌دهد.»

البته باید گفت که با وجود امیدواری فراوان به ابزارهای هوش مصنوعی در حوزه امنیت سایبری، نگرانی‌هایی نیز در این زمینه وجود دارد. برخی توسعه‌دهندگان پروژه‌های متن‌باز می‌گویند با گزارش‌های نادرستی از طرف این ابزارها مواجه شده‌اند که برآمده از پدیده توهم هوش مصنوعی است؛ گزارش‌هایی که در ظاهر حاوی آسیب‌پذیری‌اند، اما در عمل اشتباه و بی‌پایه‌اند.

این مطالب را هم بخوانید: