Google ha svelato la prima vulnerabilità scoperta dalla sua intelligenza artificiale Big Sleep, un agente generativo precedentemente noto come Project Naptime. Questa scoperta segna un traguardo importante, poiché rappresenta la prima falla mai individuata da un’AI, almeno secondo quanto annunciato pubblicamente. Per qualificarsi come scoperta, la vulnerabilità doveva essere completamente nuova, priva di exploit noti e presente in un software di uso reale. La “sfortunata” vittima è stata SQLite, una delle librerie di database più diffuse a livello globale.
Google ha scoperto la prima vulnerabilità grazie alla sua AI
L’intelligenza artificiale di Google ha individuato un errore di stack buffer underflow in SQLite, che si verifica quando il software tenta di accedere a una posizione di memoria prima dell’inizio del buffer. Problemi di questo tipo possono portare anche al crash completo dell’intero programma.
Come previsto dalle pratiche standard di sicurezza informatica, Google ha avvisato in anticipo gli sviluppatori di SQLite, dando loro il tempo necessario per risolvere la falla. La comunicazione è avvenuta già lo scorso mese, assicurando che il problema fosse gestito con calma e precisione.
Big Sleep è un progetto recente che Google ha introdotto solo la scorsa estate. Sviluppato grazie alla collaborazione con DeepMind e Project Zero, il team di sicurezza di Google, l’AI è progettata apposta per imitare il modo in cui un essere umano cerca vulnerabilità, con un’attenzione particolare alla programmazione. Di recente, Google ha rivelato che oltre un quarto del codice che produce è ormai generato da AI.
Inoltre, Big Sleep non solo individua i bug, ma li dimostra in pratica, eseguendo script in ambienti protetti. È una prova ulteriore della capacità delle intelligenze artificiali di affrontare le sfide della cybersicurezza con una precisione sempre maggiore. Questa dunque potrebbe essere una grande risorsa per il futuro e per individuare problematiche di vario genere sul web.