Уже обнаружено первые 20 уязвимостей: Google запустил ИИ-искателя багов
freepik
Инструмент, созданный командами DeepMind и Project Zero, показал превосходные результаты в выявлении слабых мест в программном обеспечении. В качестве примера, он обнаружил дефекты в популярных проектах, таких как FFmpeg и ImageMagick.
Подробности о найденных брешах не разглашаются до публикации соответствующих обновлений безопасности. Однако Google подчеркивает, что все найденные уязвимости были определены и подтверждены с помощью алгоритмов машинного обучения, без какого-либо участия человека.
Прежде чем отчёт об уязвимости будет отправлен на рассмотрение, он подвергается строгой проверке опытным экспертом, что позволяет снизить вероятность ложных тревог.
Вице-президент Google по безопасности акцентирует внимание на этом прорыве в сфере автоматизированного поиска уязвимостей. Подобные разработки уже используются и другими организациями, такими как RunSybil и XBOW, причём последняя компания является лидером в рейтинге HackerOne.
Вместе с тем, необходимо учитывать, что у технологии есть и недостатки. В частности, существует вероятность возникновения так называемых "галлюцинаций" — ситуаций, когда искусственный интеллект выдаёт отчёты о вымышленных проблемах.
Разработчики этой системы называют такие отчёты "шумом" и выражают опасения, что они могут отвлекать ресурсы от решения истинных задач в области защиты информации.
Обратите внимание: В школах отменяют этот предмет с 1 сентября: ученики прыгают до потолка от счастья, учителя негодуют
Пишет Ферра
Источник: 
samaraonline24.ru
Читайте в 
Дзен
