L’intelligenza artificiale può rilevare le vulnerabilità di un software prima che i cybercriminali riescano a sfruttarle a proprio vantaggio. Ad annunciarlo sono i ricercatori di Google, che venerdì scorso hanno dichiarato di aver utilizzato un modello linguistico di grandi dimensioni per rilevare la prima vulnerabilità in SQLite, una libreria software particolarmente apprezzata dagli sviluppatori. Dopo averla individuata, i ricercatori l’hanno subito segnalata agli sviluppatori, che hanno potuto risolverla prima ancora che rientrasse in una release officiale, così da aggirare che i criminali informatici potessero sfruttarla a proprio piacimento. Un episodio che dimostra “l’immenso potenziale che l’intelligenza artificiale può avere per i protettori della sicurezza informatica”.
”Individuare le vulnerabilità di un software prima ancora che venga rilasciato significa che non c’è spazio per la concorrenza degli aggressori – hanno dichiarato i ricercatori di Google -: le vulnerabilità vengono risolte prima ancora che gli aggressori abbiano la possibilità di utilizzarle”. In ogni caso, questo sembra essere solo l’inizio di un’era in cui l’AI supporterà l’individuazione di vulnerabilità di sicurezza. La osservazione, infatti, è parte di un progetto chiamato Big Sleep, nato dalla collaborazione tra Google Project Zero e Google DeepMind. L’obiettivo del programma, infatti, è quello di individuare eventuali bug nella fase di test dei software, fornendo ai professionisti della cybersecurity uno strumento nuovo: l’intelligenza artificiale.
”Riteniamo che questo sia un percorso promettente per ribaltare finalmente la situazione e ottenere un vantaggio per i protettori della sicurezza informatica”, hanno chiosato i ricercatori, che confidano nelle potenzialità dell’AI. Al momento, però, sembrerebbe che i modelli linguistici di grandi dimensioni siano efficaci quanto i sistemi tradizionali, ma è chiaro che gli esperti di cybersecurity si augurano di colmare questo gap, rendendo l’intelligenza artificiale uno strumento ideale per risolvere le vulnerabilità dei software in fase di test.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-11-04 17:01:00 ,