Google avdekker kodemender AI og ny bug-dusør for å automatisere cybersecurity

Published by All Things Windows on

Google lanserte et stort trykk inn i AI-drevet cybersecurity på mandag, og kunngjorde tre nye initiativer for å automatisere digitalt forsvar.

Hovedverktøyet er Codemender, en ny AI-agent som finner og fikser programvarefeil på egen hånd.

for å få hjelp fra sikkerhetssamfunnet, Google også Slipp av et oppdatert sikkert AI-ramme .

Dette trekket signaliserer en betydelig opptrapping i bruken av AI for defensive formål. Det bygger på Googles tidligere arbeid med verktøy som Big Sleep, en AI som nylig forhindret en utnyttelse i den virkelige verden.

Den underliggende strategien er å skape en avgjørende fordel for forsvarere.

kodemender: en AI-agent for autonome forsvar

Centerpiec-agenten for autonome forsvar

Codemender: en AI-agent for å forsvare. href=”https://deepmind.google/discover/blog/introducing-codeMender-an-ai-agent-for-code-security/”Target=”_ blank”> En autonom og rettet opp designet for å lappe programvaren/PL-en som er designet for å tappe på programvare.

Codemender opererer både reaktivt, lapper nye feil, og proaktivt, ved å omskrive kode for å eliminere hele klasser av sårbarheter.

Dens prosess inkluderer dyp rotsaksanalyse og et unikt selv-Valideringssystem ved å bruke en annen”Kritikk for å gjennomgå fikser.

Bemerkelsesverdig sak, den anvendte sikkerhetskjemaer på LibWebp-biblioteket, Fix som kan ha forhindret en null-click iOS Expl Explace fra 2023 . Incentiver AI Security Research

For å styrke sin interne innsats, lanserer Google et dedikert AI-sårbarhetsbelønningsprogram (VRP).

Programmet tar sikte på å stimulere det globale sikkerhetsforskningen og rapportere og rapportere feil i det nye P-PRODUKTER, med Top Rewards Community. Regler for rapportering av AI-relaterte problemer. Det inkluderer eksplisitt sikkerhetsutnyttelser som hurtiginjeksjoner og data fra data.

Imidlertid utelukker det problemer relatert til skadelig innholdsgenerering, som Google leder brukerne til å rapportere via tilbakemeldingsverktøy i produktene.

Dette formaliserer en innsats som har allerede betalt forskere over $ 430 000 for AI-relaterte feil . Selv om programmet er et kjærkomment trinn, antyder noen kritikere at den maksimale utbetalingen kan være for lav til å tiltrekke eliteforskere for de mest komplekse AI-sårbarhetene.

Bygging av et proaktivt AI-forsvarsøkosystem

GUID

Disse initiativene er en direkte respons på det økende tidevannet av AI-drevne cyberattacks. Som firmaer som NTT-data har bemerket, sliter tradisjonelle sikkerhetsverktøy for å holde tritt.

Sheetal Mehta av NTT-data tidligere uttalt at”fragmenterte sikkerhetsverktøy ikke kan følge med dagens automatiserte angrep.”

Googles strategi er å bygge på suksessene til dets tidligere en sikkerhetsprosjekt. Den store søvnagenten, for eksempel, utviklet seg fra Understreker selskapets langsiktige forpliktelse til å tippe cybersikkerhetsbalansen til fordel for forsvarere.

Categories: IT Info

Related Posts

IT Info

Hvordan skjule oppgavelinjen i Windows 10 (Auto Hide)

Lær den enkleste måten å automatisk skjule oppgavelinjen i Windows 10 når den ikke er i bruk for et minimalt og renere skrivebord.

IT Info

Openais Codex nyutdannede til generell tilgjengelighet med ny slakk integrasjon og utvikler SDK

Openais Codex AI-kodingsagent er nå generelt tilgjengelig. Lanseringen fra Devday 2025-arrangementet inkluderer en ny Slack Integration, en SDK-utvikler og administratorverktøy. Post Openai's C

IT Info

Windows 11 Insider Preview Build 27959 (Canary Channel) bringer nye endringer og forbedringer.

Microsoft har gitt ut Windows 11 Insider Preview Build 27959 til Canary Channel. Denne nye bygningen kommer med nye endringer som inkluderer ny innstilling for å flytte maskinvareindik