این فناوری فرصتها و تهدیدات جدیدی در عرصه امنیت سایبری ایجاد کرده است.
به گزارش گرداب، شرکت گوگل میگوید که هوش مصنوعی این شرکت توانسته است یک آسیبپذیریِ نرمافزاریِ شناختهنشده را کشف کند.
برنامه هوش مصنوعی گوگل موسوم به Big Sleep این آسیبپذیریِ قابل بهرهبرداری را در موتور پایگاه داده SQLite شناسایی کرد. این موتور یک ابزار محبوب برای ذخیرهسازی و منظم کردن اطلاعات در نرمافزارهای مختلف است.
به گفتهی این شرکت، پیش از اعلام عمومی خبر کشف این نقص امنیتی، این آسیبپذیری به توسعهدهندگان گزارش شد و SQLite در ماه گذشته اصلاحاتی را برای رفع آن ارائه کرد.
این اولین بار نیست که یک برنامه هوش مصنوعی نقصهای نرمافزاری را کشف میکند. در ماه آگوست سال جاری، یک هوش مصنوعی دیگر به نام آتلانتیس (Atlantis) یک نقص دیگر را در SQLite کشف کرد.
بااینحال محققان امنیتی گوگل این خبر را در نوع خود منحصربهفرد دانستند، زیرا نشاندهندهی قابلیت بالقوهی مدلهای زبانی بزرگ (LLM) برای کشف نقصهای امنیتی است.
مدلهای یادگیری ماشینی که یکی دیگر از زیرمجموعههای هوش مصنوعی است، هماکنون سالهاست که برای یافتن آسیبپذیریهای احتمالی در کدهای نرمافزار مورد استفاده قرار گرفتهاند.
بااینحال، گوگل میگوید که دستاورد برنامه هوش مصنوعیاش نشان میدهد که این امکان برای مدلهای زبانی بزرگ وجود دارد که قبل از انتشار نرمافزار، باگهای پیچیدهتری را شناسایی کنند.
محققان این شرکت ابراز امیدواری کردند که رشد استفاده از هوش مصنوعی در حوزه امنیت سایبری بتواند برای مدافعان سایبری، مزیتی کلیدی در برابر عوامل مهاجم به وجود بیاورد.
برنامهی هوش مصنوعی گوگل «خواب سنگین» (Big Sleep) نام دارد. نامگذاری این ابزار که در ابتدا آن با عنوان «پروژهی چرت زدن» (Project Naptime) یاد میشد، یک شوخی با محققان امنیت سایبری است که امیدوار هستند با پیشرفت هوش مصنوعی، آنها بیشتر مشغول استراحت و چرت زدن خواهند شد.
به گفتهی گوگل «خواب سنگین» با ابزارهای ویژهای طراحی شده است که گردش کار یک محقق امنیت سایبری در هنگام بررسی کدهای رایانهای را تقلید میکند.
محققان گوگل در یادداشت خود نوشتند: «وقتی ابزارهای مناسب ارائه شود، مدلهای بزرگ زبانی فعلی میتوانند کار بررسی برای یافتن آسیبپذیریها را انجام دهند».
ورود روزافزون فناوری هوش مصنوعی در عرصه امنیت سایبری، موجب ایجاد فرصتهای جدید برای دفاع از سامانهها و همچنین ایجاد امکانات جدید برای مهاجمان سایبری شده است.
در همین رابطه بخوانید:
فرصتها و تهدیدهای هوش مصنوعی برای امنیت سایبری چیست؟
منبع: PC Mag
