Искусственный интеллект Google впервые самостоятельно обнаружил 20 уязвимостей в открытом программном обеспечении (Open Source). Об этом сообщил TechCrunch со ссылкой на заявление вице-президента Google по безопасности Хизер Адкинс в соцсети X.
Баги были найдены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick.
Система Big Sleep создана совместно подразделением DeepMind и командой экспертов по кибербезопасности Project Zero. Подробности о найденных уязвимостях пока не раскрываются, так как они ещё не исправлены. Тем не менее, успешная работа Big Sleep подтверждает, что ИИ-инструменты начинают приносить реальные практические результаты. По словам представителя компании Кимберли Самры, каждый баг был найден и воспроизведен искусственным интеллектом без участия человека. Однако перед отправкой отчётов эксперты всё же перепроверили все данные.
Вице-президент Google по инженерии Роял Хансен назвал это достижение прорывом в автоматизированном поиске уязвимостей. При этом Big Sleep — не единственный подобный инструмент. На рынке уже существуют и другие ИИ-системы, например RunSybil и XBOW. Последний занимает верхние позиции в рейтинге платформы HackerOne, специализирующейся на поиске уязвимостей.
Сооснователь и технический директор RunSybil Влад Ионеску охарактеризовал Big Sleep как серьёзный и продуманный проект, подчеркнув, что за ним стоят опытные специалисты. Вместе с тем он отметил растущую проблему: некоторые ИИ-системы генерируют ложные отчёты, имитируя настоящие уязвимости. По его словам, разработчики всё чаще получают сообщения, которые выглядят убедительно, но на самом деле не содержат реальных ошибок. Это явление он назвал цифровым «мусором» в сфере Bug Bounty — программ вознаграждений за найденные ошибки.
