Google ha annunciato una scoperta innovativa nel campo della sicurezza informatica grazie alla sua intelligenza artificiale Big Sleep, un agente generativo precedentemente conosciuto come Project Naptime. Questa scoperta rappresenta un traguardo importante, in quanto si tratta della prima vulnerabilità mai individuata da un’AI, secondo le dichiarazioni pubbliche. La vulnerabilità è stata considerata valida in quanto completamente nuova, senza exploit noti e presente in un software di largo utilizzo. La “vittima” in questo caso è stata SQLite, una delle librerie di database più diffuse al mondo.
Big Sleep individua la sua prima vulnerabilità
L’AI di Google ha rilevato un errore di stack buffer underflow in SQLite, una condizione che si verifica quando il software tenta di accedere a un’area di memoria precedente all’inizio del buffer. Questa tipologia di errore può provocare il crash dell’intero programma, generando instabilità nel sistema.
Come da prassi nelle operazioni di sicurezza informatica, Google ha notificato preventivamente la vulnerabilità agli sviluppatori di SQLite, offrendo loro il tempo necessario per implementare una soluzione. La comunicazione è stata inviata lo scorso mese, permettendo al team di risolvere il problema in modo coordinato e preciso.
Big Sleep è una novità che Google ha introdotto solo la scorsa estate. Frutto della collaborazione tra DeepMind e Project Zero, il team di sicurezza di Google, questa AI è stata progettata per simulare l’approccio umano nella ricerca di vulnerabilità, con una forte attenzione alla programmazione. Google ha rivelato che attualmente oltre un quarto del codice prodotto dall’azienda è generato dall’intelligenza artificiale.
Big Sleep non si limita a rilevare i bug, ma ne verifica l’esistenza in pratica, eseguendo script di prova in ambienti protetti. Questo passo rappresenta una nuova frontiera nel settore della sicurezza informatica, dove le intelligenze artificiali dimostrano una precisione crescente nel rispondere a sfide complesse, offrendo una risorsa promettente per affrontare le minacce del futuro e monitorare le problematiche sul web.