Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО

Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссылкой на заявление в X вице-президента компании по безопасности Хизер Адкинс (Heather Adkins).

 Источник изображения: AI

Источник изображения: AI

Система Big Sleep была разработана совместно подразделением DeepMind и командой экспертов по кибербезопасности Project Zero. Google пока не раскрывает деталей найденных уязвимостей, так как они ещё не устранены. Однако сам факт успешной работы Big Sleep подтверждает, что ИИ-инструменты начинают приносить реальные результаты. По словам представителя компании Кимберли Самры (Kimberly Samra), каждый баг был найден и воспроизведён ИИ без участия человека, хотя перед отправкой отчётов эксперты, конечно же, перепроверили все данные.

Вице-президент Google по инженерии Роял Хансен (Royal Hansen) назвал это прорывом в автоматизированном поиске уязвимостей. При этом Big Sleep — не единственный подобный инструмент: на рынке уже действуют и другие ИИ-системы, такие как RunSybil и XBOW. Последний, в частности, занимает верхние позиции в рейтинге платформы HackerOne, специализирующейся на поиске уязвимостей.

Сооснователь и технический директор RunSybil Влад Ионеску (Vlad Ionescu) оценил Big Sleep как серьёзный и продуманный проект, подчеркнув, что за ним стоят опытнейшие специалисты. При этом он отметил растущую проблему: некоторые ИИ-системы генерируют ложные отчёты, имитируя реальные уязвимости. По его словам, разработчики всё чаще получают сообщения, которые выглядят убедительно, но на деле не содержат настоящих ошибок. Это явление он назвал цифровым «мусором» в сфере Bug Bounty — программы вознаграждений разработчикам за найденные ошибки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-модель GPT-5.6 стала «предпочтительной» в Copilot, несмотря на трения между OpenAI и Microsoft 4 ч.
Новая статья: Dark Scrolls — безостановочный экшен. Рецензия 4 ч.
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов 5 ч.
[Обновлено] id Software продолжит делать игры, а сообщения о смерти idTech сильно преувеличены 6 ч.
Assassin’s Creed Black Flag Resynced не разочаровала Ubisoft продажами — два миллиона копий на следующий день после релиза 6 ч.
Инвесторы поверили в ИИ от Meta: акции компании показали лучший недельный результат с начала 2024 года 7 ч.
«Ты должен был бороться со злом…»: переговорщика по борьбе с вымогателями отправили в тюрьму за помощь хакерам 8 ч.
«Эта игра выглядит феноменально»: утечка 26 минут геймплея Persona 4 Revival впечатлила фанатов 8 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 11 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 11 ч.
Исследование LG подтвердило: чем дороже монитор, тем лучше стрельба в шутерах 4 ч.
Японская Rapidus выбрала самый простой путь для переманивания клиентов TSMC на свой 2-нм техпроцесс 4 ч.
NASA открыло путь к замене МКС — опубликованы требования к частным орбитальным станциям 4 ч.
Долги бигтехов удвоились ради ИИ — инвесторы начинают нервничать 7 ч.
Asus представила беспроводной геймпад ROG Raikiri II Pro с частотой опроса 8000 Гц и широкими возможностями кастомизации 7 ч.
Microsoft обеспечила уволенным сотрудникам щедрые компенсации 7 ч.
Lian Li представила корпусные вентиляторы UNI Fan Flex — среди них версии с ЖК-экранами и встроенной флеш-памятью 7 ч.
Китай внезапно заморозил экспорт гелия на неопределённый срок — под угрозой производство чипов 7 ч.
Роботы Unitree G1 под дистанционным управлением прооперировали живых свиней 8 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 10 ч.