Logo
    main-post-cover

    Google DeepMind-ın yeni süni intellekti açıq mənbəli proqram təminatında 20 təhlükəsizlik boşluğunu aşkar edə bilib

         Google-un süni intellekti ilk dəfə olaraq açıq mənbəli (Open Source) proqram təminatında 20 təhlükəsizlik boşluğunu müstəqil şəkildə aşkarlayıb. Səhvlər Big Sleep sistemi vasitəsilə FFmpeg multimedia kitabxanası və ImageMagick qrafik redaktoru kimi layihələrdə tapılıb. Bu barədə şirkətin təhlükəsizlik üzrə vitse-prezidenti Heather Adkins özünün X hesabındakı açıqlamasında məlumat verib. Big Sleep sistemi Google DeepMind ilə kibertəhlükəsizlik sahəsində ixtisaslaşmış Project Zero komandası tərəfindən birlikdə hazırlanıb. Google hazırda aşkar edilmiş boşluqların detalları barədə məlumat vermir, çünki onların aradan qaldırılması hələ başa çatmayıb.
         Bununla belə, Big Sleep sisteminin uğurlu fəaliyyəti bir daha göstərir ki, süni intellekt alətləri artıq real nəticələr verməyə başlayırlar. Şirkətin nümayəndəsi Kimberly Samra-nın sözlərinə görə, hər bir boşluq insan müdaxiləsi olmadan, yalnız süni intellekt tərəfindən aşkarlanıb və təkrarlanıb. Lakin hesabat göndərilməzdən əvvəl bütün məlumatlar mütəxəssislər tərəfindən yoxlanılıb. Google-un mühəndislik üzrə vitse-prezidenti Royal Hansen bunu avtomatlaşdırılmış boşluq axtarışı sahəsində bir irəliləyiş adlandırıb. Bununla belə, Big Sleep bu sahədə yeganə alət deyil. Bazarda artıq RunSybil XBOW kimi digər süni intellekt sistemləri də fəaliyyət göstərir.
         Xüsusilə XBOW boşluqların axtarışı üzrə ixtisaslaşmış HackerOne platformasında yüksək mövqe tutur. RunSybil-in həmtəsisçisi və texniki direktoru Vlad Ionescu Big Sleep layihəsini ciddi və düşünülmüş adlandıraraq, onun arxasında təcrübəli mütəxəssislərin dayandığını vurğulayıb. Eyni zamanda o, artmaqda olan bir problemi qeyd edib: bəzi süni intellekt sistemləri real boşluqları təqlid edən saxta hesabatlar yaradır. Onun sözlərinə görə, proqramçılar getdikcə daha çox inandırıcı görünsə də, əslində heç bir real səhv əks etdirməyən hesabatlar alırlar. Ionescu bu halı Bug Bounty sahəsində - yəni aşkar edilmiş səhvlər üçün tərtibatçılara verilən mükafat proqramlarında - rəqəmsal “zibil” adlandırıb.
     
    Paylaş