كشفت شركة غوغل عبر مدونة قسمها المتخصص في الأمن السيبراني Project Zero، عن اكتشاف أول ثغرة أمنية حقيقية يعثر عليها أحد عملاء الذكاء الاصطناعي. تم اكتشاف الخلل، وهو تجاوز سعة المخزن المؤقت للمكدس القابل للاستغلال في SQLite (قاعدة بيانات مفتوحة المصدر مستخدمة على نطاق واسع)، بواسطة Big Sleep، وهي أداة بحث عن الثغرات بمساعدة الذكاء الاصطناعي تم تطويرها بشكل مشترك بواسطة Google Project Zero وGoogle DeepMind.
يمثل هذا التقدم علامة فارقة مهمة في مجال الأمن السيبراني، مما يدل على قدرة الذكاء الاصطناعي على تحديد نقاط الضعف الحرجة قبل أن يتم استغلالها من قبل الجهات الفاعلة الضارة. تم اكتشاف الخطأ في أوائل شهر أكتوبر وتم إبلاغ مطوري SQLite به، الذين قاموا بإصلاحه في نفس اليوم، مما منع المستخدمين من التأثر.يعتمد هذا الاكتشاف على الأبحاث السابقة التي أجراها Project Zero حول القدرات الدفاعية لنماذج اللغات الكبيرة في مجال الأمن السيبراني. أدى هذا البحث، المسمى Project Naptime، إلى ظهور أداة Big Sleep.
Big Sleep هو أحد عملاء الذكاء الاصطناعي الذي يركز على تحليل المتغيرات من الثغرات الأمنية التي تم اكتشافها مسبقًا وتصحيحها، حيث غالبًا ما يستغل المهاجمون الاختلافات في الثغرات المعروفة من أجل تنفيذ هجماتهم.
بفضل قدرته على تحليل التعليمات البرمجية وفهم العلاقات بين أجزاء مختلفة من البرنامج، يتمتع الذكاء الاصطناعي بالقدرة اكتشاف نقاط الضعف التي قد لا يتم اكتشافها.
ويقر فريق Big Sleep بأن هذه نتيجة تجريبية للغاية . ومع ذلك، فإن اكتشاف ثغرة SQLite يوضح إمكانية قيام الذكاء الاصطناعي بإحداث ثورة في الأمن الدفاعي من خلال تحديد نقاط الضعف وإصلاحها قبل استغلالها.
ومع ذلك، يهدف Google Project Zero وفريق Big Sleep إلى مواصلة أبحاثهم في هذا المجال، ومشاركة النتائج التي توصلوا إليها والعمل على تقليل الفجوة بين التقنيات العامة والخاصة المستخدمة في أبحاث الضعف. هدفهم النهائي هو جعل تنفيذ هجمات يوم الصفر أكثر صعوبة.
from حوحو للمعلوميات https://ift.tt/WIwyGOk
via yahya
ليست هناك تعليقات:
إرسال تعليق