A inteligência artificial do Google identificou de forma independente 20 vulnerabilidades em softwares de código aberto pela primeira vez. Os bugs foram encontrados usando o sistema Big Sleep em projetos como a biblioteca multimídia FFmpeg e o editor gráfico ImageMagick. A informação foi divulgada pelo TechCrunch, citando uma declaração da vice-presidente de segurança da empresa, Heather Adkins, publicada no X.

Fonte da imagem: AI

O sistema Big Sleep foi desenvolvido em conjunto pela divisão DeepMind e pela equipe de segurança cibernética do Projeto Zero. O Google ainda não divulgou os detalhes das vulnerabilidades encontradas, pois elas ainda não foram corrigidas. No entanto, o fato de o Big Sleep estar funcionando com sucesso confirma que as ferramentas de IA estão começando a trazer resultados reais. De acordo com a representante da empresa, Kimberly Samra, cada bug foi encontrado e reproduzido pela IA sem intervenção humana, embora os especialistas, é claro, tenham verificado todos os dados duas vezes antes de enviar os relatórios.

O vice-presidente de engenharia do Google, Royal Hansen, considerou-o um avanço na varredura automatizada de vulnerabilidades. O Big Sleep não é a única ferramenta desse tipo, no entanto: outros sistemas de IA, como RunSybil e XBOW, já estão no mercado. Este último, em particular, ocupa um lugar de destaque na plataforma de varredura de vulnerabilidades HackerOne.

O cofundador e CTO da RunSybil, Vlad Ionescu, elogiou o Big Sleep como um projeto sério e bem pensado, enfatizando que ele conta com o apoio de profissionais altamente experientes. Ao mesmo tempo, ele observou um problema crescente: alguns sistemas de IA geram relatórios falsos, simulando vulnerabilidades reais. Segundo ele, os desenvolvedores estão cada vez mais recebendo mensagens que parecem convincentes, mas na verdade não contêm erros reais. Ele chamou esse fenômeno de “lixo” digital no contexto do Bug Bounty – um programa que recompensa desenvolvedores por encontrarem erros.

admin

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

1 hora atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás