O Big Sleep, a ferramenta de detecção de vulnerabilidades da Google baseada em IA, encontrou o seu primeiro conjunto de falhas de segurança: ao todo, foram «vinte vulnerabilidades» em softwares de código aberto.
Entre os programas onde foram detectados estes bugs, estão a biblioteca multimédia FFmpeg e a suite de edição de imagem ImageMagick. Como estas vulnerabilidades ainda não foram corrigidas, a Google optou por não revelar detalhes técnicos sobre as mesmas, embora as tenha classificado com três graus de impacto: ‘Baixo’, ‘Médio’ e ‘Alto’.
O facto de o Big Sleep (o resultado de uma parceria entre o departamento de IA da Google, o DeepMind, e a sua equipa de cibersegurança Project Zero) ter conseguido detectar estas falhas mostra que este tipo de ferramentas de IA está a «produzir resultados concretos».
Esta foi, de resto, a primeira vez que a Google andou à “caça” de vulnerabilidades com o Big Sleep. Segundo Royal Hansen, vice-presidente de engenharia da Google, esta identificação de falhas com recurso a IA marca uma «nova fronteira na detecção automática de vulnerabilidades».
A lista completa pode ser vista aqui.
