امنیت سایبریnewsهوش مصنوعی و فناوری

هوش مصنوعی شکار باگ را به یک مسابقه تسلیحاتی سریع‌تر و پرهزینه تبدیل کرده است

توسط Doppler Team3 دقیقه مطالعه
هوش مصنوعی شکار باگ را به یک مسابقه تسلیحاتی سریع‌تر و پرهزینه تبدیل کرده است

هوش مصنوعی در حال بازتعریف شکار باگ است

ده سال پس از آنکه برنامه‌های جایزه باگ از یک عمل امنیتی تخصصی به سیاستی مرسوم در شرکت‌ها تبدیل شدند، موج جدیدی از ابزارهای هوش مصنوعی اقتصاد پژوهش آسیب‌پذیری‌ها را دگرگون کرده است. سیستم‌های هوش مصنوعی عامل‌محور در هر دو زمینه — یافتن ضعف‌های نرم‌افزاری و توسعهٔ اکسپلویت‌ها — بهتر شده‌اند و برنامه‌های افشا را با ارسال‌های بیشتری مواجه می‌کنند، حتی در حالی که خود سازمان‌ها نیز باگ‌های بیشتری را کشف می‌کنند.

نتیجهٔ این‌کار تشدید یک مسابقهٔ تسلیحاتی میان پژوهشگران، شرکت‌ها و مهاجمان است. محقق امنیت مستقل Joseph Thacker که ابزارها و روش‌هایی برای استفاده از هوش مصنوعی در کار خود ساخته است، گفت که تقریباً سه برابر باگی که تا این مقطع در سال گذشته ارسال کرده بود، تا کنون ارسال کرده است. او انتظار دارد فشار ابتدا شرکت‌های بزرگ را متأثر کند.

«من گمان می‌کنم شرکتی مثل Google قرار است دو تا ده برابر بیشتر از سال گذشته برای پرداخت‌های جایزه باگ هزینه کند»، Thacker گفت.

او افزود که شرکت‌های بزرگ فناوری می‌توانند این افزایش را جذب کنند، اما بسیاری دیگر از عهدهٔ آن برنمی‌آیند. به نظر او، سیستم‌های هوش مصنوعی در حال حاضر ضعف‌های آسان‌تر را پیدا می‌کنند و سال آینده ممکن است دیگر باگ‌های سطح پایین زیادی برای ارسال باقی نماند چون بسیاری از آن‌ها قبلاً کشف شده‌اند.

ضرب‌الاجل‌های افشا تحت فشار

این تغییر همچنین هنجارهای دیرینهٔ مربوط به افشای مسئولانه را به چالش کشیده است. محقق امنیت Himanshu Anand اوایل این ماه نوشت که بازهٔ ۹۰ روزهٔ افشا برای دنیایی ساخته شده بود که پیداکنندگان باگ نادر و توسعهٔ اکسپلویت کند بود، و افزود که مدل‌های زبانی بزرگ هر دو خط زمانی را فشرده کرده‌اند.

این فشردگی می‌تواند توسعه‌دهندگان را وادار کند تا پچ‌ها را سریع‌تر منتشر کنند، به‌ویژه اگر مهاجمان بتوانند نقص‌ها را سریع‌تر کشف و مسلح کنند. همچنین ممکن است سازمان‌ها را مجبور کند نحوهٔ استقرار سریع‌تر اصلاحات داخلی را بهبود بخشند؛ فرایندی که همیشه دشوار بوده چون پچ‌ها اگر بدون تست کافی اجرا شوند، می‌توانند مشکلات جدیدی ایجاد کنند.

خود برنامه‌های جایزه باگ هم به‌طور چشمگیری تکامل یافته‌اند. وقتی Apple برنامهٔ جایزهٔ خود را در ۲۰۱۶ راه‌اندازی کرد، بالاترین جایزهٔ آن ۲۰۰٬۰۰۰ دلار بود. این شرکت آن را در ۲۰۱۹ به ۱٬۰۰۰٬۰۰۰ دلار افزایش داد و سال گذشته به ۲٬۰۰۰٬۰۰۰ دلار رساند.

اکنون، با افزایش هم عرضهٔ باگ‌ها و سرعت ساخت اکسپلویت‌ها توسط هوش مصنوعی، پژوهشگران می‌گویند فاز بعدی پژوهش آسیب‌پذیری‌ها احتمالا بسیار متفاوت از دورهٔ قبل خواهد بود.

منابع:

امنیت سایبریnewsهوش مصنوعی و فناوری

اشتراک‌گذاری مقاله

از مرور خود محافظت کنید. Doppler VPN نیاز به ثبت‌نام ندارد و هیچ گزارشی ذخیره نمی‌کند. ۳ روز رایگان امتحان کنید.

۳ روز رایگان امتحان کنید