ИИ от Google впервые самостоятельно выявил уязвимости в открытом ПО

  • 09.08.2025 14:44
  • 1.5k+

Искусственный интеллект Google впервые самостоятельно обнаружил 20 уязвимостей в открытом программном обеспечении (Open Source). Об этом сообщил TechCrunch со ссылкой на заявление вице-президента Google по безопасности Хизер Адкинс в соцсети X.

Баги были найдены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick.
Система Big Sleep создана совместно подразделением DeepMind и командой экспертов по кибербезопасности Project Zero. Подробности о найденных уязвимостях пока не раскрываются, так как они ещё не исправлены. Тем не менее, успешная работа Big Sleep подтверждает, что ИИ-инструменты начинают приносить реальные практические результаты. По словам представителя компании Кимберли Самры, каждый баг был найден и воспроизведен искусственным интеллектом без участия человека. Однако перед отправкой отчётов эксперты всё же перепроверили все данные.
Вице-президент Google по инженерии Роял Хансен назвал это достижение прорывом в автоматизированном поиске уязвимостей. При этом Big Sleep — не единственный подобный инструмент. На рынке уже существуют и другие ИИ-системы, например RunSybil и XBOW. Последний занимает верхние позиции в рейтинге платформы HackerOne, специализирующейся на поиске уязвимостей.
Сооснователь и технический директор RunSybil Влад Ионеску охарактеризовал Big Sleep как серьёзный и продуманный проект, подчеркнув, что за ним стоят опытные специалисты. Вместе с тем он отметил растущую проблему: некоторые ИИ-системы генерируют ложные отчёты, имитируя настоящие уязвимости. По его словам, разработчики всё чаще получают сообщения, которые выглядят убедительно, но на самом деле не содержат реальных ошибок. Это явление он назвал цифровым «мусором» в сфере Bug Bounty — программ вознаграждений за найденные ошибки.


сегодня 18:10
164

Microsoft показала первые собственные модели ИИ: одна генерирует речь, другая — текст

Microsoft впервые представила свои модели искусственного интеллекта. До этого компания в основном использовала решения OpenAI, интегрируя их в инфраструктуру Azure и продукты Copilot. Теперь у нее есть собственные системы — MAI-Voice-1 и MAI-1-preview...

сегодня 13:29
1.9k+

В Google Translate добавили функцию для изучения языков: как она работает?

Google официально добавила две новые функции в Google Translate на базе искусственного интеллекта: инструмент живого перевода в реальном времени и персонализированную систему изучения языков. Теперь сервис можно использовать не только для перевода, но и для практики аудирования и разговорной речи...

28.08.2025 07:09
4.1k+

С Google Play удалили 77 вредоносных приложений: их устанавливали 19 млн раз

В магазине Google Play были удалены 77 вредоносных приложений, которые суммарно установили более 19 миллионов раз. Угрозу выявили специалисты исследовательской группы Zscaler ThreatLabs при анализе новой волны заражений, связанной с банковским трояном Anatsa (Tea Bot)...

27.08.2025 11:12
6.6k+

Илон Маск подал в суд на Apple и OpenAI из-за интеграции ChatGPT в iPhone

Компании X и xAI миллиардера Илона Маска обратились в суд в Техасе с иском против Apple и OpenAI (производителя чат-бота ChatGPT). Об этом 25 августа сообщило агентство Bloomberg. В заявлении говорится, что эксклюзивное соглашение между Apple и OpenAI сделало ChatGPT единственным чат-ботом, встроенным в iPhone...