Google zbulon CodeMender AI dhe New Bug Bounty për të automatizuar sigurinë kibernetike

Google nisi një shtytje të madhe në sigurinë kibernetike të fuqizuar nga AI të hënën, duke njoftuar tre iniciativa të reja për të automatizuar mbrojtjen dixhitale.

Mjeti kryesor është CodeMender, një agjent i ri i AI që gjen dhe rregullon vetë gabimet e softuerit.

Për të marrë ndihmë nga komuniteti i sigurisë, Google gjithashtu filloi një program të ri shpërblimi për defektet e AI me shpërblime deri në $30,000. Këto përpjekje janë pjesë e strategjisë së Google për të përdorur AI për të luftuar kërcënimet kibernetike. Kompania po lëshon gjithashtu një Kuadër të përditësuar të Sigurt të AI.

Kjo lëvizje sinjalizon një përshkallëzim të rëndësishëm në përdorimin e AI për qëllime mbrojtëse. Ai bazohet në punën e mëparshme të Google me mjete si Big Sleep, një AI që parandaloi kohët e fundit një shfrytëzim në botën reale.

Strategjia themelore është krijimi i një avantazhi vendimtar për mbrojtësit.

CodeMender: Një agjent i AI për mbrojtjen autonome

,

Njoftimi i kodit qendror ështëM. href=”https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/”target=”_blank”>një agjent autonom i krijuar për të korrigjuar dobësitë e softuerit.

I mundësuar nga kodi i avancuar i Google-it Gemini Deep Think mund të identifikojë dhe të rregullojë modelin e sigurisë të ndërlikuar përmes modeleve të sigurisë, Deep Think. të meta.

CodeMender funksionon si në mënyrë reaktive, duke korrigjuar gabime të reja dhe në mënyrë proaktive, duke rishkruar kodin për të eliminuar klasa të tëra dobësish.

Procesi i tij përfshin analiza të thella të shkakut dhe një sistem unik vetë-vleftësimi duke përdorur agjentë të specializuar”kritikë”për të shqyrtuar ndreqjet e tij të sigurisë. rregullime për projektet me burim të hapur.

Në një rast të dukshëm, ai aplikoi shënime sigurie në bibliotekën libwebp, një rregullim që mund të kishte parandaluar një shfrytëzim me zero klikim të iOS nga viti 2023 . Bounty për të nxitur Kërkimin e Sigurisë së AI

Për të forcuar përpjekjet e saj të brendshme, Google po lançon një program të dedikuar shpërblimi për dobësinë e AI (VRP).

Kjo zyrtarizon një përpjekje që ka kërkuesit kanë paguar tashmë mbi 430,000 dollarë për defekte të lidhura me AI. Ndërsa programi është një hap i mirëpritur, disa kritikë sugjerojnë se pagesa maksimale mund të jetë shumë e ulët për të tërhequr studiues elitarë për dobësitë më komplekse të AI.

Ndërtimi i një Ekosistemi Proaktiv të Mbrojtjes së AI

Komponenti i tretë i njoftimit të Google është lëshimi i versionit të tij të ri të Sigurt të AI (SAIF).

mbi menaxhimin e rreziqet e paraqitura nga agjentët gjithnjë e më autonome të AI, një shqetësim në rritje në të gjithë industrinë.

Këto nisma janë një përgjigje e drejtpërdrejtë ndaj valës në rritje të sulmeve kibernetike të drejtuara nga AI. Siç kanë vënë në dukje firma si NTT DATA, mjetet tradicionale të sigurisë po përpiqen të mbajnë ritmin.

Sheetal Mehta i NTT DATA deklaroi më parë se”mjetet e fragmentuara të sigurisë nuk mund të vazhdojnë me sulmet e automatizuara të sotme.”

Strategjia e Google është të ndërtojë mbi sukseset e projekteve të mëparshme të sigurisë së AI. Agjenti i tij Big Sleep, për shembull, evoluoi nga zbulimi i defektit të tij të parë në SQLite në fund të vitit 2024 në neutralizimin në mënyrë proaktive të një kërcënimi kritik përpara se ai të mund të shfrytëzohej në mesin e vitit 2025.

Me anë të kornizave me burim të hapur si SAIF dhe duke zhvilluar mjete autonome si për të siguruar produktet e veta CodeMender, por jo vetëm softuerin e saj të gjerë, Google synon të sigurojë gjerësisht produktet e saj. ekosistem.

Kjo qasje gjithëpërfshirëse nënvizon angazhimi afatgjatë i kompanisë për të anuluar balancën e sigurisë kibernetike në favor të mbrojtësve.