كشفت شركة غوغل عبر مدونة قسمها المتخصص في الأمن السيبراني Project Zero، عن اكتشاف أول ثغرة أمنية حقيقية يعثر عليها أحد عملاء الذكاء الاصطناعي. تم اكتشاف الخلل، وهو تجاوز سعة المخزن المؤقت للمكدس القابل للاستغلال في SQLite (قاعدة بيانات مفتوحة المصدر مستخدمة على نطاق واسع)، بواسطة Big Sleep، وهي أداة بحث عن الثغرات بمساعدة الذكاء الاصطناعي تم تطويرها بشكل مشترك بواسطة Google Project Zero وGoogle DeepMind.
يعتمد هذا الاكتشاف على الأبحاث السابقة التي أجراها Project Zero حول القدرات الدفاعية لنماذج اللغات الكبيرة في مجال الأمن السيبراني. أدى هذا البحث، المسمى Project Naptime، إلى ظهور أداة Big Sleep.
Big Sleep هو أحد عملاء الذكاء الاصطناعي الذي يركز على تحليل المتغيرات من الثغرات الأمنية التي تم اكتشافها مسبقًا وتصحيحها، حيث غالبًا ما يستغل المهاجمون الاختلافات في الثغرات المعروفة من أجل تنفيذ هجماتهم.
بفضل قدرته على تحليل التعليمات البرمجية وفهم العلاقات بين أجزاء مختلفة من البرنامج، يتمتع الذكاء الاصطناعي بالقدرة اكتشاف نقاط الضعف التي قد لا يتم اكتشافها.
ويقر فريق Big Sleep بأن هذه نتيجة تجريبية للغاية . ومع ذلك، فإن اكتشاف ثغرة SQLite يوضح إمكانية قيام الذكاء الاصطناعي بإحداث ثورة في الأمن الدفاعي من خلال تحديد نقاط الضعف وإصلاحها قبل استغلالها.
ومع ذلك، يهدف Google Project Zero وفريق Big Sleep إلى مواصلة أبحاثهم في هذا المجال، ومشاركة النتائج التي توصلوا إليها والعمل على تقليل الفجوة بين التقنيات العامة والخاصة المستخدمة في أبحاث الضعف. هدفهم النهائي هو جعل تنفيذ هجمات يوم الصفر أكثر صعوبة.
ليست هناك تعليقات:
إرسال تعليق