Mozilla, creatorul browserului Firefox, a adoptat cu entuziasm tehnologia de descoperire a erorilor asistată de inteligența artificială (IA). Într-o lume digitală unde securitatea software-ului este crucială, Mozilla pare să fi găsit o soluție promițătoare pentru a combate vulnerabilitățile sistemelor.
Luna trecută, CTO-ul Mozilla a făcut o declarație surprinzătoare, afirmând că detectarea vulnerabilităților asistată de IA ar putea însemna sfârșitul epocii “zero-day” și că apărătorii ar avea în sfârșit o șansă să câștige decisiv. Aceste afirmații au stârnit scepticism, însă Mozilla a răspuns prin prezentarea unei analize detaliate a utilizării modelului Anthropic Mythos. Acest model de IA a identificat nu mai puțin de 271 de defecțiuni de securitate în Firefox în doar două luni.
Inginerii Mozilla au explicat că succesul lor se datorează în principal îmbunătățirii modelelor de IA și dezvoltării unui “ham” personalizat. Acesta din urmă a permis modelului Mythos să analizeze codul sursă Firefox eficient. Acest “ham” este un cod care înconjoară modelul de limbaj mare (LLM) și îl ghidează prin sarcini specifice, facilitându-i accesul la aceleași unelte și procese utilizate de dezvoltatorii umani.
Brian Grinstead, un inginer distins de la Mozilla, a descris într-un interviu modul în care acest ham funcționează: “Este codul care direcționează LLM-ul pentru a atinge un obiectiv. Îi oferă modelului instrucțiuni, îi permite să citească și să scrie fișiere, să evalueze cazuri de testare, apoi îl rulează în buclă până la finalizarea sarcinii.” Prin utilizarea unui build special de Firefox destinat testării, Mythos poate accesa aceleași instrumente ca și dezvoltatorii umani.
Aceste tehnici permit ca, atâta timp cât poate fi definit un semnal clar de succes sau de verificare a sarcinii, modelul de IA să continue să funcționeze eficient. Dacă modelul produce un crash în timpul testării de siguranță a memoriei, înseamnă că a identificat o problemă reală. Acest proces automatizat nu doar că eficientizează detectarea erorilor, dar reduce și volumul de muncă manual necesar pentru gestionarea rapoartelor de vulnerabilitate.
Această inovație marchează un pas important în lupta pentru securitatea cibernetică și demonstrează potențialul imens al inteligenței artificiale în domeniul tehnologiei. Cu toate acestea, rămâne de văzut dacă această tehnologie poate transforma fundamental modul în care apărăm sistemele noastre informatice.
Sursa: Ars Tehnica Technology
Poll: Care credeți că va fi impactul adoptării tehnologiei de descoperire a erorilor asistată de inteligență artificială în securitatea cibernetică?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply