کمیته رکن چهارم – گوگل اعلام کرده که ابزار جدید مبتنی بر هوش مصنوعی خود با نام Big Sleep موفق به کشف ۲۰ آسیبپذیری امنیتی در نرمافزارهای متنباز پرکاربرد شده است. این ابزار برای نخستینبار بهصورت رسمی وارد فاز اجرایی شده و توانسته آسیبپذیریهایی را در نرمافزارهایی چون FFmpeg و ImageMagick شناسایی کند.
به گزارش کمیته رکن چهارم، این سیستم توسط تیم هوش مصنوعی گوگل در همکاری با بخش امنیتی Project Zero توسعه یافته و هدف آن شناسایی خودکار نقصهای امنیتی در کد نرمافزارهاست. گوگل تأکید کرده که تمام آسیبپذیریها توسط عامل هوش مصنوعی بدون دخالت مستقیم انسان کشف شدهاند، با این حال، در مرحله نهایی بررسی یک متخصص انسانی حضور داشته تا کیفیت و قابلیت اقدام گزارشها را تأیید کند.
ابزار Big Sleep با این عملکرد، وارد رقابت با دیگر سیستمهای مشابه مانند RunSybil و XBOW شده است. اگرچه ابزارهایی مانند XBOW توانستهاند در سکوی پاداش باگ عملکرد موفقی داشته باشند، اما برخی توسعهدهندگان نسبت به دقت پایین یا گزارشهای نادرست ابزارهای هوش مصنوعی هشدار دادهاند.
با وجود این انتقادها، مدیران ارشد گوگل این موفقیت را نقطه عطفی برای کاربرد مدلهای زبانی بزرگ در حوزه امنیت سایبری دانستهاند و آن را مرز جدیدی در کشف خودکار آسیبپذیریها توصیف کردهاند. اگرچه هنوز جزئیات فنی و شدت آسیبپذیریها منتشر نشده، اما تا زمان ارائه وصلههای امنیتی، انتشار اطلاعات بیشتر به تعویق افتاده است.
کشف این موارد بهعنوان نخستین خروجی رسمی Big Sleep، آغاز فصلی تازه در ترکیب هوش مصنوعی و امنیت دیجیتال محسوب میشود، هرچند همچنان نیاز به دقت بیشتر و نظارت انسانی در این مسیر حیاتی است.
