Google thotë se mjeti i inteligjencës artificiale ‘Big Sleep’ zbuloi një dobësi që hakerat kishin planifikuar të shfrytëzonin
Google tha se një model i madh gjuhësor që zhvilloi për të gjetur dobësi zbuloi së fundmi një gabim që hakerat po përgatiteshin ta përdornin.
Në fund të vitit të kaluar, Google njoftoi një agjent të inteligjencës artificiale të quajtur Big Sleep — një projekt që evoluoi nga puna në kërkimin e dobësive të ndihmuar nga modelet e mëdha gjuhësore të bëra nga Google Project Zero dhe Google DeepMind. Mjeti kërkon dhe gjen në mënyrë aktive dobësi të panjohura sigurie në softuer.
Të martën, Google tha se Big Sleep arriti të zbulonte CVE-2025-6965 — një e metë kritike sigurie që Google tha se ishte “e njohur vetëm për aktorët kërcënues dhe ishte në rrezik të shfrytëzohej”.
Dobësia ndikon në SQLite, një motor bazash të dhënash me burim të hapur, i njohur midis zhvilluesve. Google pretendon se ishte “në gjendje të parashikonte që një dobësi do të përdorej së shpejti” dhe ishte në gjendje ta ndërpriste atë paraprakisht.
“Ne besojmë se kjo është hera e parë që një agjent i inteligjencës artificiale është përdorur për të penguar drejtpërdrejt përpjekjet për të shfrytëzuar një dobësi të përhapur”, tha kompania.
Një zëdhënës i Google i tha Recorded Future News se grupi i inteligjencës së kërcënimeve të kompanisë ishte “në gjendje të identifikonte objekte që tregonin se aktorët e kërcënimit po organizonin një ditë zero, por nuk mundi ta identifikonte menjëherë dobësinë”.
“Treguesit e kufizuar iu kaluan anëtarëve të tjerë të ekipit të Google në iniciativën zero day, të cilët përdorën Big Sleep për të izoluar dobësinë që kundërshtari po përgatitej të shfrytëzonte në operacionet e tyre”, thanë ata.
Kompania nuk pranoi të jepte detaje se kush ishin aktorët kërcënues ose çfarë treguesish u zbuluan.
Në një postim në blog ku reklamonte një sërë zhvillimesh të inteligjencës artificiale, Google tha se që nga debutimi i Big Sleep në nëntor, ka zbuluar shumë dobësi në botën reale, duke “tejkaluar” pritjet e kompanisë.
Google tha se tani po përdor Big Sleep për të ndihmuar në sigurinë e projekteve me burim të hapur dhe i quajti agjentët e inteligjencës artificiale një “ndryshues të lojës” sepse ata “mund t’i lirojnë ekipet e sigurisë që të përqendrohen në kërcënimet me kompleksitet të lartë, duke e shkallëzuar në mënyrë dramatike ndikimin dhe shtrirjen e tyre”.
Gjigandi i teknologjisë publikoi një dokument mbi mënyrën se si i ndërtoi agjentët e vet të inteligjencës artificiale në një mënyrë që dyshohet se mbron privatësinë, kufizon “veprimet e mundshme mashtruese” dhe vepron me transparencë.
Dhjetëra kompani dhe organe qeveritare amerikane po punojnë shumë për të zhvilluar mjete të inteligjencës artificiale të ndërtuara për të kërkuar dhe zbuluar shpejt dobësitë në kod.
Muajin tjetër, Departamenti i Mbrojtjes i SHBA-së do të shpallë fituesit e një konkursi njëvjeçar për të përdorur inteligjencën artificiale për të krijuar sisteme që mund të sigurojnë automatikisht kodin kritik që mbështet sistemet e shquara të përdorura në të gjithë globin.