Sztuczna inteligencja odkryła poważny błąd w Linuksie. Czekał niezauważony przez 15 lat


Sztuczna inteligencja odkryła poważny błąd w Linuksie. Czekał niezauważony przez 15 lat

Sztuczna inteligencja coraz śmielej wkracza do świata cyberbezpieczeństwa. Tym razem to nie człowiek odkrył groźną lukę, lecz autonomiczny agent AI opracowany przez startup Nebula Security. Firma przekonuje, że jej rozwiązanie jest w stanie wyszukiwać podatności znacznie szybciej niż zespoły specjalistów, a najnowsze odkrycie ma być kolejnym dowodem na rosnące możliwości takich systemów.

Nowe narzędzia oparte na AI coraz częściej nie tylko wspierają analityków, ale samodzielnie przeszukują ogromne ilości kodu źródłowego, analizują zachowanie aplikacji i wskazują potencjalne błędy, które mogą zostać wykorzystane przez cyberprzestępców.

VEGA znalazła podatność bez udziału człowieka

Za wykryciem nowej luki stoi VEGA, agent bezpieczeństwa stworzony przez Nebula Security. Według firmy system został zaprojektowany do automatycznego wyszukiwania błędów w oprogramowaniu oraz identyfikowania potencjalnych zagrożeń jeszcze przed ich wykorzystaniem przez napastników.

Twórcy podkreślają, że VEGA potrafi analizować kod i zachowanie aplikacji z prędkością niedostępną dla tradycyjnych zespołów bezpieczeństwa. Algorytm działa bez zmęczenia i może prowadzić równoległe analizy wielu projektów jednocześnie. Zdaniem Nebula Security pozwala to wykrywać podatności w czasie liczonym w godzinach zamiast dni lub tygodni.

Rozwiązania tego typu mają coraz większe znaczenie dla producentów oprogramowania. Współczesne aplikacje składają się z milionów linii kodu, a każda kolejna aktualizacja zwiększa ryzyko pojawienia się nowych błędów.

W chwili obecnej nie ma innego praktycznego sposobu na uniknięcie zagrożenia GhostLock niż zainstalowanie poprawionej wersji jądra. 

AI staje się specjalistą od cyberbezpieczeństwa

Jeszcze kilka lat temu sztuczna inteligencja była wykorzystywana głównie do automatyzacji prostych zadań związanych z analizą logów czy filtrowaniem zagrożeń. Obecnie modele AI potrafią prowadzić zaawansowane audyty bezpieczeństwa, analizować zależności pomiędzy komponentami aplikacji oraz wykrywać podatności, które wcześniej wymagały pracy całych zespołów ekspertów.

Branża coraz częściej traktuje takie systemy jako partnerów specjalistów od bezpieczeństwa. AI potrafi błyskawicznie przeanalizować ogromne repozytoria kodu, odnaleźć nietypowe zależności i wskazać miejsca wymagające dokładniejszej kontroli.

Anthropic pokazał, jak daleko zaszła ta technologia

To nie pierwszy sygnał, że sztuczna inteligencja zaczyna odgrywać kluczową rolę w cyberbezpieczeństwie. W czerwcu model Mythos opracowany przez Anthropic podczas testów wykrył luki w bardzo wrażliwych systemach rządowych Stanów Zjednoczzonych.

O skali możliwości tej technologii mówił senator Mark Warner z Wirginii. Według jego relacji dyrektor amerykańskiej Agencji Bezpieczeństwa Narodowego Joshua Rudd przekazał, że Mythos zdołał znaleźć słabe punkty w niemal wszystkich testowanych tajnych systemach. Proces, który wcześniej mógł zajmować tygodnie, został wykonany w ciągu kilku godzin.

Informacja odbiła się szerokim echem w środowisku specjalistów od cyberbezpieczeństwa. Pokazała, że nowoczesne modele AI potrafią działać z szybkością trudną do osiągnięcia nawet dla bardzo doświadczonych analityków.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Sztuczna inteligencja odkryła poważny błąd w Linuksie. Czekał niezauważony przez 15 lat
 0