A mesterséges intelligenciára (MI) épülő Big Sleep, a Google Project Zero és a DeepMind kutatóinak közös projektje, történelmi jelentőségű eredményt ért el: először fedeztek fel önállóan egy nulladik napi sebezhetőséget egy széles körben használt programban, még mielőtt azt a hekkerek kihasználhatták volna – számolt be róla a Forbes.

A számítógépes programokban előfordulhatnak olyan hibák, amelyek lehetőséget adnak a hackelésre. Ezért kulcsfontosságú, hogy ezeket a sebezhetőségeket a program fejlesztői vagy kiberbiztonsági szakemberek előbb azonosítsák, mint a támadók. Vannak olyan ismert sebezhetőségek, amelyekre már javítást készítettek, de nem minden érintett eszközön telepítették azokat. Ezzel szemben a nulladik napi (zero-day) sebezhetőségek esetén, ha egy kiberbűnöző talál rá, akkor azt kihasználhatja saját céljaira, például pénzszerzés, kémkedés vagy szabotázs érdekében.

A Google-nál 2014 óta működik a Project Zero, aminek célja, hogy a szakértők nyomozzák a nulladik napi sebezhetőségeket, így már a név is árulkodó. Ugyanebben az évben vásárolták meg a DeepMindot, amely a mesterséges intelligencia forradalmának egyik vezető szereplője. Az alapító-vezérigazgató Demis Hassabis az idei évben kémiai Nobel-díjat kapott a fehérjeszerkezetek MI alapú előrejelzéséért, ami jól mutatja a kutatásuk szervességét.

A két csapat nemrég összefogott a Big Sleep projekt keretén belül, amely egy nagy nyelvi modellel dolgozik, hogy sebezhetőségeket találjanak – és ahogy látható, sikerrel jártak. November 1-jén bejelentették, hogy az SQLite nevű adatbázis-kezelőben felfedeztek egy korábban ismeretlen hibát, amellyel a mesterséges intelligencia először azonosított valós világbeli sebezhetőséget.

A hibát októberben jelentették az SQLite fejlesztőinek, akik azonnal javították azt. Ezzel a Big Sleep előzte meg a program hivatalos kiadását, tehát a fejlesztők még azelőtt orvosolhatták a hibát, hogy a hekkerek felfedezhették volna, így a felhasználók biztonságban maradnak.

A Big Sleep kutatói megjegyezték, hogy az eredmény izgalmas, de még kísérleti stádiumban van. Munkájuk nagy előnyöket hozhat a kiberbiztonság terén, mivel gyorsabban és költséghatékonyabban képesek majd azonosítani és javítani a potenciális veszélyt jelentő programhibákat. Az MI fejlődése a kiberbiztonsági védekezésben új lehetőségeket nyit meg, így a felhasználók védelme eddig soha nem látott módon erősödhet meg.