HyperAI
الرئيسيةالأخبارأحدث الأوراق البحثيةالدروسمجموعات البياناتالموسوعةSOTAنماذج LLMلوحة الأداء GPUالفعاليات
البحث
حول
HyperAI
Back to Headlines

Google’s AI-powered bug hunter Big Sleep uncovers 20 security flaws in open source software

منذ 3 أيام

أعلنت جوجل عن اكتشاف أول مجموعة من الثغرات الأمنية بواسطة أداتها الذكية المدعومة بالذكاء الاصطناعي، والتي تُعرف بـ"بيغ سليب" (Big Sleep). وفقًا لهيثر آدينكس، نائب رئيس الأمن في جوجل، تم اكتشاف 20 ثغرة أمنية في برامج مفتوحة المصدر شهيرة، مثل مكتبة معالجة الصوت والفيديو FFmpeg، وبرنامج تعديل الصور ImageMagick. تم تطوير "بيغ سليب" بالتعاون بين فريق الذكاء الاصطناعي في جوجل "ديب مايند" وفريق الهكر النخبوي "برو젝ت زيرو"، وهو ما يضفي مصداقية عالية على نتائجها. على الرغم من أن الثغرات لم تُصلح بعد، وبالتالي لا توجد تفاصيل دقيقة حول خطورتها، إلا أن تأكيد جوجل على أن كل ثغرة تم اكتشافها وإعادة إنتاجها بالكامل بواسطة الذكاء الاصطناعي، دون تدخل بشري، يُعد خطوة مهمة في تأكيد قدرة هذه الأدوات على العمل بشكل مستقل وفعال. وأكدت متحدثة جوجل، كيمبرلي سامرا، أن وجود خبراء بشريين في العملية يضمن جودة التقارير وصلاحيتها، لكن الاعتماد الأساسي يبقى على القدرة الذاتية للذكاء الاصطناعي على اكتشاف الثغرات. وقد وصف رويال هانسن، نائب رئيس هندسة جوجل، هذه النتائج بأنها "أفق جديد في اكتشاف الثغرات تلقائيًا"، مُبرزًا التحول الجوهري في طريقة التعامل مع الأمان السيبراني. ولم تكن "بيغ سليب" أول أداة من نوعها، إذ توجد بالفعل أدوات أخرى مثل "رينسيبيل" (RunSybil) و"XBOW"، التي أظهرت نتائج ملموسة، حتى أن "XBOW" وصلت إلى الصدارة في أحد جداول التحديات على منصة "هاكير원" الأمريكية. ومع ذلك، فإن معظم هذه الأدوات تعتمد على تدخل بشري في مرحلة التحقق من صحة التقارير، لتجنب التقارير الخاطئة أو ما يُعرف بـ"الهلوسة" (hallucinations) التي تنتجها الذكاء الاصطناعي. وقد حذر فلاد أيونسكو، المُؤسس ورئيس التقنية في "رينسيبيل"، من التحديات التي تواجه هذه الأدوات، مشيرًا إلى أن "الكثير من التقارير تبدو مثيرة للاهتمام، لكنها في الحقيقة غير صحيحة أو غير قابلة للتطبيق". ووصف "بيغ سليب" بأنه مشروع جاد، مبررًا ذلك بوجود فريق متمرس من خبراء الأمن ودعم تقني قوي من "ديب مايند". رغم الإمكانات الكبيرة التي تقدمها هذه الأدوات، تبقى التحديات كبيرة، خاصة في التأكد من دقة النتائج وتجنب الإرباك الذي قد يسببه التقرير الخاطئ، ما يُضاعف من أهمية وجود مراقبة بشرية لضمان المصداقية. لكن مع تطور هذه التقنيات، يُنظر إلى الذكاء الاصطناعي كأداة محورية في تعزيز أمن البرمجيات، خصوصًا في مواجهة التهديدات المتزايدة والمعقدة.

Related Links

Google says its AI-based bug hunter found 20 security vulnerabilities
TechCrunch