A IA da Google, Big Sleep, descobriu 20 vulnerabilidades em softwares open-source como FFmpeg e ImageMagick, ressaltando a importância da segurança cibernética, embora a precisão dos relatórios gerados seja questionada, levando a um debate sobre o equilíbrio entre segurança e os riscos associados à tecnologia.
O Google está revolucionando a segurança cibernética com seu projeto Big Sleep, que identificou 20 vulnerabilidades em softwares open-source. Desenvolvido em parceria com a DeepMind e o Project Zero, o Big Sleep destaca o potencial da inteligência artificial em detectar falhas de segurança, mas também levanta preocupações sobre a precisão dos relatórios gerados.
Descobertas e impacto das vulnerabilidades
O projeto Big Sleep, fruto da colaboração entre a divisão de IA da Google, DeepMind, e a equipe de elite Project Zero, marcou um avanço significativo na identificação de vulnerabilidades em plataformas de software open-source.
Entre as descobertas, estão falhas em bibliotecas amplamente utilizadas, como a de áudio e vídeo FFmpeg e a suíte de edição de imagens ImageMagick.
Essas vulnerabilidades, ainda não corrigidas, representam um risco potencial para usuários e desenvolvedores que dependem desses softwares.
No entanto, os detalhes específicos sobre o impacto e a gravidade das falhas permanecem confidenciais, seguindo protocolos de segurança que visam proteger os sistemas até que as correções sejam implementadas.
Heather Adkins, vice-presidente de segurança do Google, ressaltou que, apesar do envolvimento de especialistas humanos no processo de reporte, cada vulnerabilidade foi localizada e reproduzida de forma autônoma pelo sistema de IA.
A introdução de ferramentas alimentadas por modelos de linguagem de larga escala (LLM) capazes de identificar vulnerabilidades representa uma nova fronteira na descoberta automatizada de falhas.
Outros exemplos notáveis incluem o RunSybil e o XBOW, este último reconhecido por sua alta classificação na plataforma de recompensas por bugs, HackerOne, demonstrando sua eficácia competitiva.