Em um marco significativo para a segurança cibernética, o Google anunciou que seu caçador de vulnerabilidades baseado em IA, chamado Big Sleep, encontrou e relatou 20 problemas em softwares populares. A anúncio foi feito pela vice-presidente sênior de segurança da Google, Heather Adkins, que destacou a colaboração entre a equipe DeepMind (departamento de IA da empresa) e o time de elite de hackers do Project Zero.
Principais pontos:
- A ferramenta Big Sleep identificou vulnerabilidades em softwares como FFmpeg (biblioteca de áudio e vídeo) e ImageMagick (suite de edição de imagens).
- Apesar de os problemas não terem sido corrigidos ainda, o simples fato de sua detecção é um indicativo de que as ferramentas de IA estão começando a entregar resultados reais.
Kimberly Samra, porta-voz da Google, explicou que para garantir a qualidade e relevância dos relatos, um especialista humano está envolvido no processo, mas cada vulnerabilidade foi descoberta e reproduzida pelo agente de IA sem intervenção humana.
Royal Hansen, vice-presidente sênior de engenharia da Google, destacou que essas发现 representam 'uma nova fronteira na descoberta automática de vulnerabilidades'.
Outras ferramentas baseadas em IA, como o RunSybil e o XBOW, também已经开始 a ganhar atenção. Enquanto XBOW já conquistou destaque ao alcançar a ponta de uma leaderboard nos EUA em plataformas de bug bounty, especialistas alertam para os desafios de validação das descobertas feitas exclusivamente por IA.
Segundo Vlad Ionescu, co-fundador e CTO da RunSybil, o projeto Big Sleep é 'legítimo' graças à sua boa designação, equipe experiente e recursos disponíveis.
No entanto, os especialistas alertam para os desafios de garantir que as ferramentas de IA não gerem relatos falsos ou irrelevantes. Como mencionado por Ionescu, 'muita coisa parece ouro, mas é apenas lixo'.
