Buzz
Theo VTV.vn, bước đột phá từ dự án hợp tác giữa Google DeepMind đang mở ra hướng đi mới cho ngành an ninh mạng
AI được kỳ vọng sẽ giảm tải đáng kể áp lực trong lĩnh vực bảo mật - Minh họa.
Big Sleep - công cụ tìm lỗi sử dụng AI do Google DeepMind và Project Zero cùng phát triển - vừa công bố thành tích đầu tiên. Bà Heather Adkins, Phó Chủ tịch phụ trách an ninh tại Google, tiết lộ công cụ này đã xác định được 20 lỗ hổng trong các phần mềm nguồn mở phổ biến, bao gồm FFmpeg (thư viện xử lý media) và ImageMagick (bộ công cụ chỉnh sửa ảnh).
Mặc dù Google chưa công bố mức độ nghiêm trọng của các lỗ hổng chưa được vá, nhưng khả năng AI tự động phát hiện và mô phỏng lỗi mà không cần con người can thiệp được đánh giá là bước tiến vượt bậc trong ngành an ninh mạng.
Trả lời phỏng vấn TechCrunch, bà Kimberly Samra - người phát ngôn của Google - cho biết: "Chúng tôi vẫn duy trì quy trình kiểm tra bởi chuyên gia trước khi gửi báo cáo. Tuy nhiên, điểm đặc biệt là mọi lỗ hổng đều được AI tự động phát hiện và tái hiện mà không cần hỗ trợ từ con người".
Trên trang X, ông Royal Hansen - Phó Chủ tịch phụ trách kỹ thuật của Google - nhận định thành tựu này đánh dấu "sự tiến bộ vượt bậc trong lĩnh vực tự động hóa phát hiện lỗ hổng".
Trên thực tế, Big Sleep không đơn độc trong lĩnh vực này. Những nền tảng khác như RunSybil và XBOW cũng đang thu hút sự quan tâm đáng kể, đặc biệt khi XBOW vừa vươn lên dẫn đầu bảng xếp hạng của HackerOne - nền tảng đánh giá năng lực phát hiện lỗ hổng. Dù vậy, phần lớn các hệ thống hiện nay vẫn yêu cầu sự kiểm tra của con người để xác nhận tính chính xác của kết quả do AI tìm ra.
Trong cuộc trao đổi với TechCrunch, ông Vlad Ionescu - nhà đồng sáng lập kiêm Giám đốc Công nghệ của RunSybil (startup phát triển công cụ tìm lỗi bằng AI) - nhận định Big Sleep là dự án "đáng tin cậy" nhờ "thiết kế tối ưu, đội ngũ tài năng, sự hỗ trợ từ Project Zero với bề dày kinh nghiệm săn lỗi, cùng nguồn lực mạnh mẽ từ DeepMind".
