تمكنت أداة صيد الثغرات الأمنية المدعومة بالذكاء الاصطناعي من شركة Google من اكتشاف أول دفعة لها من نقاط الضعف الأمنية.
أعلنت هيذر آدكنز، نائبة رئيس قسم الأمن في Google، يوم الاثنين أن الباحثة في نقاط الضعف ذات التقنية اللغوية الكبيرة (LLM) المسماة "Big Sleep" قد اكتشفت وأبلغت عن 20 ثغرة في برمجيات مفتوحة المصدر شائعة الاستخدام.
وأكدت آدكنز أن "Big Sleep"، التي تطورها وحدة الذكاء الاصطناعي DeepMind التابعة للشركة وفريق القراصنة النخبة Project Zero، نجحت في اكتشاف ثغرات للمرة الأولى، معظمها في برامج مفتوحة المصدر مثل مكتبة الصوت والفيديو FFmpeg وحزمة تحرير الصور ImageMagick.
وبما أن هذه الثغرات لم تُصلح بعد، لم تُعلن Google عن تفاصيل حول تأثيرها أو شدتها، وذلك اتباعاً لسياسة الشركة المعتادة في انتظار تصحيح الثغرات قبل الكشف عن التفاصيل. ومع ذلك، فإن مجرد اكتشاف "Big Sleep" لهذه الثغرات يمثل خطوة مهمة تؤكد قدرة هذه الأدوات على تحقيق نتائج حقيقية، رغم وجود إشراف بشري في هذه المرحلة.
وقالت المتحدثة باسم Google، كيمبرلي سامرا، لموقع TechCrunch: "لضمان جودة عالية وتقارير قابلة للتنفيذ، يوجد خبير بشري يراجع النتائج قبل الإبلاغ، لكن كل ثغرة تم اكتشافها وإعادة إنتاجها بواسطة الوكيل الذكي بدون تدخل بشري."
كما كتب رويال هانسن، نائب رئيس قسم الهندسة في Google، على منصة X أن هذه النتائج تمثل "أفقاً جديداً في اكتشاف الثغرات أوتوماتيكياً."
الأدوات المدعومة بنماذج اللغة الكبيرة (LLM) القادرة على البحث عن الثغرات الأمنية وجدت بالفعل على أرض الواقع. إلى جانب "Big Sleep"، هناك أدوات أخرى مثل RunSybil وXBOW.
وقد لاحقاً حظيت أداة XBOW باهتمام إعلامي بعدما تصدرت إحدى قوائم الصدارة على منصة HackerOne المتخصصة في برامج مكافآت اكتشاف الثغرات. ومن المهم الإشارة إلى أن معظم هذه التقارير تمر بتوثيق بشري للتحقق من صحة وجود الثغرة، كما هو الحال مع "Big Sleep".
وأوضح فلاد أيونيسكو، المؤسس المشارك ومدير التكنولوجيا في RunSybil، لموقع TechCrunch أن مشروع "Big Sleep" مشروع ذو مصداقية، معتبراً أن "التصميم جيد، والفريق يعرف ما يفعل، وفريق Project Zero يملك الخبرة في اكتشاف الثغرات، وDeepMind تمتلك الإمكانات الداعمة."
رغم هذا التفاؤل الكبير تجاه هذه الأدوات، هناك تحديات ملحوظة. فقد اشتكى عدد من مطوري البرامج من أن بعض تقارير الثغرات التي تأتي من الذكاء الاصطناعي هي في الواقع مجرد "هلوسات" أو تقارير كاذبة تشبه إلى حد ما الفضلات في برامج مكافآت الثغرات.
وقال أيونيسكو سابقاً: "المشكلة التي يواجهها الناس هي أننا نحصل على الكثير من الأشياء التي تبدو ذهبية، لكنها في الحقيقة مجرد خردة."
الخبرة هذه ترسم بداية فصل جديد في عالم أمان البرمجيات، حيث تتضافر قوة الذكاء الاصطناعي مع الخبرة البشرية لكشف وتدارك الثغرات قبل استغلالها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق