גוגל הודיעה השבוע כי מערכת Big Sleep, המבוססת על בינה מלאכותית מתקדמת, הצליחה בפעם הראשונה לזהות עשרים פרצות אבטחה בתוכנות קוד פתוח מרכזיות, בהן FFmpeg ו-ImageMagick. הפרויקט, שהוא שיתוף פעולה בין DeepMind לבין צוות Project Zero, נחשב קפיצת מדרגה בתחום הגנת הסייבר.
לדברי קימברלי סמרא, דוברת גוגל, "כל אחת מהפגיעויות אותרה, נבדקה והודגמה על ידי מערכת הבינה המלאכותית, ללא מעורבות אנושית ישירה." המערכת עוררה עניין עולמי לאחר שבתחילת השנה הצליחה לחשוף חולשה קריטית ב-SQLite (CVE-2025-6965), שהייתה ידועה רק לתוקפים פוטנציאליים והייתה בסיכון מיידי לניצול. בכך, יוחסה לה 'סיכול ראשון של מתקפת סייבר' בידי תוכנה אוטונומית.
Big Sleep מצטרפת לשורה של כלים מבוססי בינה מלאכותית המיועדים לאיתור באגים ופגיעויות, בהם גם XBOW ו-RunSybil. ולד יונסקו, ממייסדי RunSybil, בירך על ההישג והדגיש את היתרון שבשילוב ידע ויכולת חישובית: "Big Sleep הוא כלי מרשים, עם עיצוב טוב ותמיכה של מומחי Project Zero ומשאבי DeepMind."
עם זאת, התעשייה מתמודדת עם אתגרים, ובהם התמודדות עם מספר גבוה של דיווחי שווא ("AI slop") שמייצרות מערכות כאלה. בחברות ובקהילת התחזוקה של קוד פתוח הולכים ומתרבים הדיווחים על קבלת דוחות אוטומטיים בלתי מדויקים, שגם עלולים לסרבל את תהליכי התיקון. בינתיים, גוגל בחרה שלא לפרסם את רמת החומרה וההשפעה של עשרים הפגיעויות החדשות, תוך הקפדה על מדיניות שמירה על דיסקרטיות עד תיקון המחדלים.
0 תגובות