AI Inabadilisha Uwindaji wa Mdudu Kuwa Mashindano ya Silaha ya Haraka na Gharama Zaidi
AI inabadilisha uwindaji wa mdudu
Miaka kumi baada ya programu za tuzo za kugundua mdudu kutoka kuwa mbinu ndogo za usalama hadi sera kuu za kampuni, wimbi jipya la zana za AI linavuruga uchumi wa utafiti wa udhaifu. Mifumo ya AI inayofanya kazi kwa njia ya mawakala inaendelea kuboresha uwezo wake wa kugundua udhaifu wa programu na pia kuendeleza njia za kutumia udhaifu, ikifanya programu za utoaji taarifa kupokea mawasilisho mengi zaidi hata mashirika wenyewe yanapogundua mende zaidi.
Matokeo yake ni kuongezeka kwa mashindano ya silaha kati ya watafiti, kampuni na wachuuzi/mafadhili wa mashambulizi. Mtafiti huru wa usalama Joseph Thacker, ambaye ameunda zana na mbinu za kutumia AI katika kazi yake mwenyewe, alisema amewasilisha takriban mara tatu zaidi ya mende kuliko alivyokuwa amewasilisha kipindi kama hiki mwaka jana. Anatarajia shinikizo hilo kuanzia kwa kampuni kubwa kwanza.
"Ningekisia kuwa kampuni kama Google itatumia mara mbili hadi mara kumi zaidi kwa malipo ya tuzo za mende kuliko ilivyotumia mwaka jana," Thacker alisema.
Aliongeza kuwa kampuni kubwa za teknolojia zinaweza kustahimili ongezeko hilo, lakini wengi wengine hawawezi. Kwa mtazamo wake, mifumo ya AI tayari inaonyesha kugundua udhaifu ambao ni rahisi zaidi, na mwaka ujao huenda kutakuwapo mende chache zinazokuwa rahisi kuzifikia kwa kuwa wengi wao tayari watakuwa wamegunduliwa.
Muda wa utoaji taarifa uko chini ya shinikizo
Mabadiliko haya pia yanachangamoto kanuni za muda mrefu kuhusu utoaji taarifa wa kuwajibika. Mtafiti wa usalama Himanshu Anand aliandika mwanzoni mwa mwezi huu kwamba dirisha la siku 90 la utoaji taarifa lilijengwa kwa dunia ambapo wapataji wa mende walikuwa nadra na maendeleo ya utumiaji wa udhaifu yalikuwa polepole, akiongeza kwamba modeli kubwa za lugha zimefupisha nyakati zote mbili.
Ufupisho huo unaweza kusukuma watengenezaji kutoa marekebisho haraka zaidi, hasa ikiwa wachuuzi wanaweza kugundua na kugeuza mapungufu kuwa silaha kwa kasi zaidi ya hapo awali. Pia kunaweza kulazimisha mashirika kuboresha jinsi wanavyotoa marekebisho ndani yao, mchakato ambao daima umekuwa mgumu kwa sababu marekebisho yanaweza kuleta matatizo mapya ikiwa yatatolewa bila majaribio ya kutosha.
Programu za tuzo za kugundua mende ziliwahi kubadilika kwa kiasi kikubwa. Wakati Apple ilianzisha programu yake ya tuzo mwaka 2016, zawadi yake kuu ilikuwa $200,000. Kampuni iliongezea hadi $1 milioni mwaka 2019 kisha hadi $2 milioni mwaka uliopita.
Sasa, kwa AI kuongeza wingi wa mende na kasi ya utengenezaji wa utumiaji wa udhaifu, watafiti wanasema awamu inayofuata ya utafiti wa udhaifu inaonekana itaonekana tofauti kabisa na ile iliyokuja kabla yake.
Vyanzo: