أعلنت “جوجل” عن رصد أول دفعة من الثغرات الأمنية باستخدام أداة الذكاء الاصطناعي الجديدة “Big Sleep”، والتي تم تطويرها بالتعاون بين فريق “ديب مايند” وفريق الأبحاث الأمنية “بروجيكت زيرو” التابع للشركة.
وتمكنت الأداة المعتمدة على نموذج لغوي كبير، من اكتشاف 20 ثغرة في حزمة من المشاريع مفتوحة المصدر، بما في ذلك مكتبة الوسائط المتعددة FFmpeg وبرنامج تحرير الصور ImageMagick، وفقًا لما صرّحت به هذر أدكنز نائبة رئيس الأمن في Google.
ولم يتم حتى الآن الكشف عن تفاصيل الثغرات أو درجة خطورتها، التزامًا بسياسة الانتظار حتى تصدر الإصلاحات من قبل المطورين المعنيين.
بحسب “جوجل”، تم اكتشاف وتكرار الثغرات بواسطة “Big Sleep” دون تدخل بشري، فيما اقتصر دور الخبراء على مراجعة نتائج الأداة قبل تقديم البلاغات بشكل رسمي.
وأوضحت المتحدثة باسم الشركة كيمبرلي سامرا أن وجود “خبير بشري في الحلقة” يضمن جودة التقارير وصلاحيتها.
وأشار رويال هانسن نائب رئيس هندسة “جوجل”، إلى أن هذه النتائج تمثل “مرحلة جديدة في أتمتة اكتشاف الثغرات الأمنية”، مؤكدًا على تطور أدوات الذكاء الاصطناعي في هذا المجال.
ونشطت أدوات مشابهة مثل RunSybil، وXBOW، في قطاع اكتشاف الثغرات، حيث حقق الأخير نتائج ملحوظة على منصات مثل HackerOne؛ ومع ذلك، لا تزال الشكاوى قائمة من بعض المطورين الذين أشاروا إلى أن بعض تقارير هذه الأدوات تعتمد على استنتاجات خاطئة أو معلومات وهمية، ما يشكك في موثوقيتها الكاملة.
وعلى الرغم من أن هذه الأدوات تمثل نقلة نوعية محتملة في الأمن السيبراني، إلا أن التحديات المرتبطة بالدقة و”هلوسة” النماذج اللغوية الكبيرة تبقى حاضرة، ما يفرض على الشركات والمطورين اتباع نهج حذر في تبنيها.
