Багхантер на базі штучного інтелекту від Google самостійно виявив 20 вразливостей у відкритому ПЗ

Система штучного інтелекту Big Sleep від компанії Google вперше самостійно виявила 20 вразливостей у відкритому програмному забезпеченні. Баги знайдені в таких проектах, як мультимедійна бібліотека FFmpeg та графічний редактор ImageMagick. Про це інформує TechCrunch із посиланням на заяву в X віце-президента компанії з безпеки Хізер Адкінс.

Систему Big Sleep спільно розробили Google DeepMind та команда білих хакерів Project Zero. Google поки не розкриває деталі знайдених уразливостей, оскільки вони ще не виправлені. Однак сам факт успішної роботи багхантера на базі штучного інтелекту підтверджує, що такі інструменти починають приносити реальні результати. Як запевняє представник компанії Кімберлі Самрі, кожен баг був знайдений системою штучного інтелекту без участі людини, хоча перед відправкою звітів експерти ще раз перевірили всі дані.

Big Sleep — не єдиний подібний інструмент: на ринку пошуку вразливостей вже діють інші ШІ-системи, такі як RunSybil і XBOW. Остання займає верхні позиції в рейтингу HackerOne.

Роял Хансен, віцепрезидент Google з інженерії, написав на X, що результати роботи Big Sleep демонструють «новий рубіж в автоматизованому виявленні вразливостей».

Нагадаємо, що минулого тижня Google випустила модель міркування Gemini Deep 2.5 Think, яка одночасно тестує кілька ідей.