Big Sleep è il nuovo tool AI di Google destinato alla cybersecurity

Google ha annunciato ufficialmente una grande novità nel campo della sicurezza informatica, si tratta di Big Sleep, il tool proprietario che utilizza un modello linguistico di grandi dimensioni (LLM), sviluppato per ricercare eventuali vulnerabilità.

Proprio in questi giorni, poi, questo strumento, nato dalla collaborazione con Google DeepMind e il team di hacker Project Zero, ha scoperto e segnalato le sue prime 20 falle di sicurezza, inaugurando una nuova era nella ricerca automatizzata di bug.

Cosa sappiamo delle falle trovate da Big Sleep

Occorre premettere che le vulnerabilità trovate da Big Sleep non sono ancora risolte e, quindi, l’azienda non ha divulgato maggiori dettagli al riguardo. Sappiamo, però, che sono state trovate principalmente in software open source e alcuni di questi sarebbero anche ampiamente utilizzati dagli utenti di tutto il mondo.

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Stando alle prime informazioni sembra che Big Sleep abbia individuato e riprodotto autonomamente i bug, per poi chiedere l'intervento umano solo a ridosso della verifica finale e del report che viene compilato appena prima della segnalazione ufficiale.

Questo processo ibrido, che combina la velocità dell'IA con l'esperienza umana, si è dunque dimostrato realmente efficace, garantendo un’efficienza nelle segnalazioni davvero inimmaginabile solo pochi anni fa.

La sicurezza informatica sta puntando sull’intelligenza artificiale

Il progetto messo in piedi da Google non è un caso isolato e sul mercato ci sono molti altri strumenti simili, come RunSybil e XBOW ad esempio, che stanno seguendo l’intuizione dietro Big Sleep per portare l’intelligenza artificialeal servizio della sicurezza informatica.

Questo dimostra essenzialmente un trend in crescita, con i ricercatori che vedono nell’AI un’arma estremamente efficace per contrastare le minacce informatiche e, in questo caso, addirittura identificarle e prevenirle prima che vengano trovate dagli hacker.

A testimonianza di questo crescente interesse, ad esempio, l’appena citato XBOW ha di recente scalato le classifiche della piattaforma di bug bounty HackerOne, dimostrando tutta l’efficacia di questi sistemi.

Tuttavia, bisogna ricordare che l'utilizzo dell'IA in questo settore non è semplice e soprattutto non è privo di sfide.

Secondo alcuni esperti, infatti, pare che alcuni di questi strumenti non siano così affidabili come sembra e in certi casi sono arrivati a generare delle allucinazioni, cioè dei falsi positivi che sembrano vulnerabilità ma sono che realtà non lo sono.

A parte questo “piccolo” inconveniente, il potenziale di Big Sleep e dei suoi simili e davvero immenso e i primi promettenti risultati spianano la strada per una nuova evoluzione nella ricerca delle vulnerabilità, caratterizzata da strumenti sempre più intelligenti e sempre più autonomi che possono scandagliare i vari software alla ricerca di bug e falle, senza alcun bisogno dell’uomo.

Certo, bisogna ancora risolvere la questione delle allucinazioni (come per tutti gli altri i tool basati sull’AI) ma comunque “insegnare” a un LLM a individuare e analizzare il codice per trovare difetti e falle è un traguardo epocale che promette stravolgere per sempre il modo in cui si parla di sicurezza informatica.

Per saperne di più:

• Sicurezza informatica: guida alla navigazione sicura sul web
• Intelligenza Artificiale: cos'è e cosa può fare per noi