هوش مصنوعی گوگل نقص‌های امنیتی را کشف می‌کند

هوش مصنوعی گوگل نقص‌های امنیتی را کشف می‌کند
تاریخ انتشار : ۱۳ آبان ۱۴۰۳

این فناوری فرصت‌ها و تهدیدات جدیدی در عرصه امنیت سایبری ایجاد کرده است.

به گزارش گرداب، شرکت گوگل می‌گوید که هوش مصنوعی این شرکت توانسته است یک آسیب‌پذیریِ نرم‌افزاریِ شناخته‌نشده را کشف کند.

برنامه هوش مصنوعی گوگل موسوم به Big Sleep این آسیب‌پذیریِ قابل بهره‌برداری را در موتور پایگاه داده SQLite شناسایی کرد. این موتور یک ابزار محبوب برای ذخیره‌سازی و منظم کردن اطلاعات در نرم‌افزار‌های مختلف است.

به گفته‌ی این شرکت، پیش از اعلام عمومی خبر کشف این نقص امنیتی، این آسیب‌پذیری به توسعه‌دهندگان گزارش شد و SQLite در ماه گذشته اصلاحاتی را برای رفع آن ارائه کرد.
این اولین بار نیست که یک برنامه هوش مصنوعی نقص‌های نرم‌افزاری را کشف می‌کند. در ماه آگوست سال جاری، یک هوش مصنوعی دیگر به نام آتلانتیس (Atlantis) یک نقص دیگر را در SQLite کشف کرد.

بااین‌حال محققان امنیتی گوگل این خبر را در نوع خود منحصربه‌فرد دانستند، زیرا نشان‌دهنده‌ی قابلیت بالقوه‌ی مدل‌های زبانی بزرگ (LLM) برای کشف نقص‌های امنیتی است.

مدل‌های یادگیری ماشینی که یکی دیگر از زیرمجموعه‌های هوش مصنوعی است، هم‌اکنون سال‌هاست که برای یافتن آسیب‌پذیری‌های احتمالی در کد‌های نرم‌افزار مورد استفاده قرار گرفته‌اند.

بااین‌حال، گوگل می‌گوید که دستاورد برنامه هوش مصنوعی‌اش نشان می‌دهد که این امکان برای مدل‌های زبانی بزرگ وجود دارد که قبل از انتشار نرم‌افزار، باگ‌های پیچیده‌تری را شناسایی کنند.

محققان این شرکت ابراز امیدواری کردند که رشد استفاده از هوش مصنوعی در حوزه امنیت سایبری بتواند برای مدافعان سایبری، مزیتی کلیدی در برابر عوامل مهاجم به وجود بیاورد.

برنامه‌ی هوش مصنوعی گوگل «خواب سنگین» (Big Sleep) نام دارد. نام‌گذاری این ابزار که در ابتدا آن با عنوان «پروژه‌ی چرت زدن» (Project Naptime) یاد می‌شد، یک شوخی با محققان امنیت سایبری است که امیدوار هستند با پیشرفت هوش مصنوعی، آنها بیشتر مشغول استراحت و چرت زدن خواهند شد.

به گفته‌ی گوگل «خواب سنگین» با ابزار‌های ویژه‌ای طراحی شده است که گردش کار یک محقق امنیت سایبری در هنگام بررسی کد‌های رایانه‌ای را تقلید می‌کند.

محققان گوگل در یادداشت خود نوشتند: «وقتی ابزار‌های مناسب ارائه شود، مدل‌های بزرگ زبانی فعلی می‌توانند کار بررسی برای یافتن آسیب‌پذیری‌ها را انجام دهند».

ورود روزافزون فناوری هوش مصنوعی در عرصه امنیت سایبری، موجب ایجاد فرصت‌های جدید برای دفاع از سامانه‌ها و همچنین ایجاد امکانات جدید برای مهاجمان سایبری شده است.

در همین رابطه بخوانید:
فرصت‌ها و تهدید‌های هوش مصنوعی برای امنیت سایبری چیست؟

منبع: PC Mag