Binabago ng Artipisyal na Intelihensiya ang paghanap ng bug

Dekada matapos ang mga programa ng gantimpala para sa paghahanap ng kahinaan na lumipat mula sa isang piling kasanayan sa seguridad tungo sa pangkaraniwang patakaran ng korporasyon, isang bagong alon ng mga kasangkapang Artipisyal na Intelihensiya ang nagpapabago sa ekonomiya ng pananaliksik sa kahinaan. Ang mga agentic na sistema ng Artipisyal na Intelihensiya ay nagiging mas mahusay sa parehong paghahanap ng mga kahinaan ng software at sa pagbuo ng mga exploit, na bumabaha sa mga programa ng pagbubunyag ng mas maraming pagsusumite kahit na ang mga organisasyon ay natutuklasan din ng mas maraming bug nang mag-isa.

Ang resulta ay isang tumitinding karerang armadong pagitan ng mga mananaliksik, kumpanya at mga umaatake. Sinabi ng independenteng security researcher na si Joseph Thacker, na nakabuo ng mga kasangkapan at mga paraan para gamitin ang Artipisyal na Intelihensiya sa kanyang sariling gawain, na nakapagsumite siya ng humigit-kumulang tatlong beses na mas maraming bug kaysa sa nauna niyang naipasa sa puntong ito noong nakaraang taon. Inaasahan niya na unang mararamdaman ang presyur sa malalaking kumpanya.

"Hihinuha ko na ang isang kumpanya tulad ng Google ay gagastos ng dalawa hanggang sampung beses na mas marami sa mga bayad para sa bug kaysa sa ginawa nila noong nakaraang taon," sabi ni Thacker.

Dagdag pa niya na kayang tiisin ng malalaking kumpanyang teknolohiya ang pagtaas na ito, ngunit maraming iba pa ang hindi. Sa kanyang pananaw, ang mga sistema ng Artipisyal na Intelihensiya ay kasalukuyang nakakakita na ng mas madaling mga kahinaan, at sa susunod na taon maaaring mas kakaunti na ang mga madaling maabot na bug na maipapasa pa dahil marami sa mga ito ay matutuklasan na.

Nasa ilalim ng presyon ang mga takdang oras ng pagbubunyag

Ang pagbabago ay hinahamon din ang matagal nang mga norm tungkol sa responsableng pagbubunyag. Sumulat ang security researcher na si Himanshu Anand ngayong buwan na ang 90-araw na window ng pagbubunyag ay itinakda para sa isang mundong kung saan ang mga tagahanap ng bug ay bihira at ang pagbuo ng exploit ay mabagal, at idinagdag na pinapaikli ng malalaking language model ang parehong mga takdang oras.

Ang pagpapaikli na iyon ay maaaring magtulak sa mga developer na maglabas ng mga patch nang mas mabilis, lalo na kung ang mga umaatake ay nakakadiscover at nakakapaggawa ng mga armas mula sa mga depekto nang mas mabilis kaysa dati. Maaari rin nitong pilitin ang mga organisasyon na pagbutihin kung gaano kabilis sila mag-deploy ng mga pag-aayos sa loob ng kanilang sistema, isang proseso na palaging mahirap dahil maaaring lumikha ang mga patch ng bagong mga problema kung ipinatupad nang walang sapat na pagsubok.

Ang mga programa ng gantimpala para sa paghahanap ng kahinaan mismo ay nagbago na nang malaki. Nang inilunsad ng Apple ang kanilang bounty noong 2016, ang pinakamataas na gantimpala ay $200,000. Itinaas ng kumpanya iyon sa $1 milyon noong 2019 at pagkatapos ay naging $2 milyon noong nakaraang taon.

Ngayon, habang pinapataas ng Artipisyal na Intelihensiya pareho ang suplay ng mga bug at ang bilis ng paglikha ng exploit, sinasabi ng mga mananaliksik na ang susunod na yugto ng pananaliksik sa kahinaan ay malamang na magmukhang napakahalaga at iba kumpara sa nauna nito.

Mga Pinagmulan:

wired.com