Google ha annunciato la prima vulnerabilità reale scoperta dal suo agente di intelligenza artificiale generativa Big Sleep, precedentemente noto come Project Naptime. La falla, rivelata pubblicamente, è stata individuata in SQLite, una delle librerie di database più diffuse al mondo.
Questo risultato è storico, poiché si tratta della prima vulnerabilità scoperta e segnalata da un’intelligenza artificiale, dimostrando l’efficacia di Big Sleep nel campo della cybersicurezza.
Big Sleep ha rilevato che, in particolari circostanze, SQLite può essere vulnerabile a uno stack buffer underflow, una condizione in cui il software tenta di accedere a una porzione di memoria anteriore rispetto all’inizio del buffer. Questo tipo di vulnerabilità può causare due effetti indesiderati: il crash del programma o l’esecuzione di codice non autorizzato, con potenziali rischi per la sicurezza.
Il bug, individuato su una versione sperimentale del database, non costituisce una minaccia immediata per i sistemi informatici, dato che non è ancora presente nelle versioni stabili di SQLite. Google ha contattato con anticipo il team di sviluppo di SQLite, dando loro il tempo necessario per risolvere il problema e ridurre eventuali rischi per gli utenti, in linea con le migliori pratiche di sicurezza.
Questa scoperta è solo l’inizio per Big Sleep, sviluppato in collaborazione tra DeepMind, la divisione di machine learning di Google, e Project Zero, il rinomato team di Google dedicato alla ricerca di vulnerabilità. Con Big Sleep, Google ha creato un sistema di intelligenza artificiale in grado di simulare il comportamento umano nella ricerca di falle, e di migliorare continuamente le tecniche di sicurezza grazie alle sue avanzate capacità di programmazione.
Big Sleep rappresenta un passo importante verso l’integrazione dell’intelligenza artificiale nella sicurezza informatica. Come confermato di recente da Google, oltre il 25% del codice prodotto internamente viene già generato da AI, dimostrando l’efficacia di queste tecnologie non solo nel rilevamento, ma anche nella risoluzione dei problemi di sicurezza.
Questa tecnologia sfrutta script eseguiti in ambienti protetti per individuare e dimostrare le falle.
Leggi o Aggiungi Commenti