Googlen tekoälyagentti löysi haavoittuvuuden – ehti hakkereiden edelle

Googlen tekoälyagentti havaitsi haavoittuvuuden ammattilaisia nopeammin. Hakkerit valmistelivat jo iskuja, mutta eivät ehtineet aiheuttaa tuhoa.

Google julkisti loppuvuodesta 2024 eritoten haavoittuvuuksien metsästämiseen suunnitellun Big Sleep -tekoälyagentin, joka on sittemmin väsymättä etsiskellyt heikkouksia eri palveluiden tietoturvasta. Hiljattain se auttoi tilkitsemään avoimeen lähdekoodiin perustuvasta, ohjelmoijien suosimasta SQLite-alustasta mahdollisesti vakavan haavoittuvuuden.

Googlen tietoturvatutkijat havaitsivat nollapäivähaavoittuvuuteen, eli vain hakkerien tiedossa olevaan, mahdollisesti hyökkäyksiin valjastettuun haavoittuvuuteen liittyviä piirteitä kykenemättä kuitenkaan tarkalleen määrittämään, mikä tietoturvassa oli vialla. Big Sleep valjastettiin avuksi, ja tekoäly äkkäsi puutteet nopeasti.

Kyseessä on ensimmäinen kerta, kun tekoälyagentti löytää ja paikkaa haavoittuvuuden ennen hakkereita, Google kuvailee asiasta julkaisemassaan blogipäivityksessä. Big Sleep on marraskuun 2024 jälkeen havainnut ”useita haavoittuvuuksia” ja ”ylittänyt yhtiön odotukset”.

Tekoälyagenteiksi kutsutaan tekoälyn perustuvia työkaluja, jotka kykenevät suorittamaan monimutkaisiakin tehtäviä osin autonomisesti ja käyttäjän puolesta. Tietoturvasta puutteita paikantava ja korjaava Big Sleep tutkii tällä hetkellä laajemminkin avoimen lähdekoodin projekteja haavoittuvuuksia etsien, Google kertoo.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla