Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Writer AiBorn
AI

🤖🔒 ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая 20-летний баг!

🤖🔒 ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая 20-летний баг!

🎉👀 Google использовала искусственный интеллект для нахождения 26 новых уязвимостей в проектах с открытым исходным кодом (Open Source) 💻, среди которых был и баг в OpenSSL, который оставался незамеченным целых два десятилетия. Этот баг, названный CVE-2024-9143, связан с «выходом за границы памяти» и вызывал сбои программы, а в редких случаях мог запускать вредоносный код. ⚠💥
Для поиска уязвимостей разработчики Google применили метод "фаззинг-тестирования" (fuzz testing) 🛠, который включает в себя загрузку случайных данных в код для выявления возможных сбоев. В блоге компании отмечается, что их подход заключался в использовании возможностей больших языковых моделей (LLM) для генерации большего количества целей фаззинга. 🌐📈
Как оказалось, LLM оказались «высокоэффективными в эмуляции всего рабочего процесса типичного разработчика» 💡, который пишет, тестирует и сортирует обнаруженные сбои. В результате искусственный интеллект был использован для тестирования 272 программных проектов, где и были выявлены 26 уязвимостей, включая «древний» баг в OpenSSL. 🕵‍♂🔍
Исследователи объяснили, что причиной долгого незамеченного существования бага стали сложность тестирования отдельных сценариев кода и предположение, что данный код уже тщательно протестирован и, соответственно, не привлекал большого внимания. ❓🧐 «Тесты не могут охватить все возможные пути выполнения программы. Разные настройки, флаги и конфигурации могут вызвать различные поведения, которые выявляют новые уязвимости», — отметили специалисты. К счастью, ошибка имеет низкий уровень опасности из-за минимального риска эксплуатации процесса. 🙏🔒
Ранее разработчики писали код для фаззинг-тестов вручную, но теперь Google имеет планы помочь ИИ не только находить уязвимости, но и автоматически предлагать исправления, минимизируя участие человека. 🤝💻 «Наша цель — достичь такого уровня, когда мы будем уверены в возможности обходиться без ручной проверки», — заявили в компании. 🚀✨

Оставайся с нами!
Пользуйся чат-ботом с множеством ИИ!
Скорее пробуй новый инструмент в нашей линейке — Flux! Попробуй прямо сейчас!
#нейросети #чатGPT #Midjourney #чатбот #ИИ #Ai

Начать дискуссию