Google a anunţat că sistemul său bazat pe inteligenţă artificială, Big Sleep, a identificat 20 de vulnerabilităţi de securitate în biblioteci open-source cunoscute, printre care FFmpeg şi ImageMagick. Anunţul a fost făcut de Heather Adkins, vicepreşedinta diviziei de securitate, care a explicat că aceste rezultate sunt rodul unei colaborări între DeepMind şi echipa Project Zero.
Chiar dacă detaliile tehnice ale vulnerabilităţilor nu au fost făcute publice din motive de siguranţă, Google subliniază faptul că descoperirile au fost realizate în mod complet automat, fără intervenţie umană directă. Totuşi, fiecare vulnerabilitate a fost ulterior revizuită de un expert pentru a asigura validitatea raportului, după cum a precizat purtătoarea de cuvânt Kimberly Samra pentru TechCrunch.
Big Sleep nu este singurul instrument de acest fel, dar este unul dintre primele dezvoltate de o companie de talia Google. Alte iniţiative similare, cum ar fi RunSybil şi XBOW, au început să se remarce pe platforme precum HackerOne, însă majoritatea includ o etapă de verificare umană pentru a filtra posibilele erori generate de AI.
Royal Hansen, vicepreşedinte Google pentru inginerie, consideră că acest tip de descoperire deschide un nou orizont în ceea ce priveşte detectarea automată a vulnerabilităţilor. În contextul în care companiile caută soluţii rapide şi eficiente pentru securizarea aplicaţiilor, astfel de sisteme automatizate devin din ce în ce mai relevante.
Totuşi, comunitatea open-source rămâne prudentă. Unii dezvoltatori au atras atenţia asupra riscului ca AI-ul să genereze erori false, consumând timp şi resurse pentru verificarea unor probleme inexistente. Vlad Ionescu, CTO al startup-ului RunSybil, a recunoscut valoarea proiectului Big Sleep, dar a avertizat că rezultatele AI-ului pot fi înşelătoare, afirmând că „uneori arată ca aurul, dar de fapt e gunoi”.
Chiar dacă Big Sleep este încă într-un stadiu incipient şi necesită validare umană, progresele sale arată clar un potenţial semnificativ pentru viitorul automatizării în securitatea software. Marea provocare va fi găsirea unui echilibru între eficienţa detecţiei automate şi acurateţea esenţială pentru a evita alarmele false.
