L’intelligenza artificiale continua a stupirci e a integrarsi sempre più profondamente nella vita di ognuno di noi, parallelamente però questi strumenti stanno godendo di una profonda integrazione anche all’interno delle aziende legate al mondo dell’informatica tra le quali ovviamente spicca Google, recentemente il colosso ha infatti annunciato che il suo software di intelligenza artificiale a scoperto da zero una falla all’interno di un sistema, il merito va a Big Sleep, noto in precedenza come Project Naptime.
Per Google si tratta della prima scoperta effettuata da un’intelligenza artificiale che può essere ritenuta tale dal momento che si tratta di una falla mai vista prima, non ancora utilizzata per un exploit e soprattutto presente all’interno del mondo reale, la falla in questione è presente in SQLite.
SQLite È una delle librerie per database più famosa del mondo, il programma di Google è riuscito a individuare determinate circostanze all’interno delle quali era possibile causare un errore di stack buffer underflow, in parole povere il software prova ad accedere ad una posizione della memoria antecedente al punto in cui inizia il buffer, in queste condizioni si possono verificare due scenari: crash totale programma o esecuzione di codice non autorizzato.
ovviamente Google ha contattato in fretta e furia l’azienda dietro queste librerie per informarla di quanto ha scoperto e consentire un intervento repentino per risolvere la falla in questione minimizzando i rischi e i danni, il merito di tutto ciò va alla profonda collaborazione tra Google, che ha sviluppato il software di intelligenza artificiale e DeepMind, società specializzata in machine learning acquisita da Google diversi anni fa, le quali hanno visto poi il contributo Project Zero, il team di ricercatori di sicurezza che si occupa di trovare falle e vulnerabilità.
Intelligenza artificiale utilizzata da Google nel dettaglio simula letteralmente il comportamento di un umano che cerca una fa falla di sicurezza all’interno di un programma, di conseguenza, una volta individuata una falla il software genera automaticamente uno script in grado di dimostrarla in maniera esplicita, scrivendo un codice dettagliato e ovviamente fruibile dagli esseri umani.