In Breve (TL;DR)
- Google ha sviluppato Big Sleep, un nuovo tool basato sull'intelligenza artificiale che ha già scoperto 20 vulnerabilità in software open source.
- Questo strumento combina la velocità dell'IA con la supervisione umana, dimostrando un crescente impiego dell'AI per identificare e prevenire le minacce informatiche.
Google ha annunciato ufficialmente una grande novità nel campo della sicurezza informatica, si tratta di Big Sleep, il tool proprietario che utilizza un modello linguistico di grandi dimensioni (LLM), sviluppato per ricercare eventuali vulnerabilità.
Proprio in questi giorni, poi, questo strumento, nato dalla collaborazione con Google DeepMind e il team di hacker Project Zero, ha scoperto e segnalato le sue prime 20 falle di sicurezza, inaugurando una nuova era nella ricerca automatizzata di bug.
Cosa sappiamo delle falle trovate da Big Sleep
Occorre premettere che le vulnerabilità trovate da Big Sleep non sono ancora risolte e, quindi, l’azienda non ha divulgato maggiori dettagli al riguardo. Sappiamo, però, che sono state trovate principalmente in software open source e alcuni di questi sarebbero anche ampiamente utilizzati dagli utenti di tutto il mondo.
Stando alle prime informazioni sembra che Big Sleep abbia individuato e riprodotto autonomamente i bug, per poi chiedere l'intervento umano solo a ridosso della verifica finale e del report che viene compilato appena prima della segnalazione ufficiale.
Questo processo ibrido, che combina la velocità dell'IA con l'esperienza umana, si è dunque dimostrato realmente efficace, garantendo un’efficienza nelle segnalazioni davvero inimmaginabile solo pochi anni fa.
La sicurezza informatica sta puntando sull’intelligenza artificiale
Il progetto messo in piedi da Google non è un caso isolato e sul mercato ci sono molti altri strumenti simili, come RunSybil e XBOW ad esempio, che stanno seguendo l’intuizione dietro Big Sleep per portare l’intelligenza artificialeal servizio della sicurezza informatica.
Questo dimostra essenzialmente un trend in crescita, con i ricercatori che vedono nell’AI un’arma estremamente efficace per contrastare le minacce informatiche e, in questo caso, addirittura identificarle e prevenirle prima che vengano trovate dagli hacker.
A testimonianza di questo crescente interesse, ad esempio, l’appena citato XBOW ha di recente scalato le classifiche della piattaforma di bug bounty HackerOne, dimostrando tutta l’efficacia di questi sistemi.
Tuttavia, bisogna ricordare che l'utilizzo dell'IA in questo settore non è semplice e soprattutto non è privo di sfide.
Secondo alcuni esperti, infatti, pare che alcuni di questi strumenti non siano così affidabili come sembra e in certi casi sono arrivati a generare delle allucinazioni, cioè dei falsi positivi che sembrano vulnerabilità ma sono che realtà non lo sono.
A parte questo “piccolo” inconveniente, il potenziale di Big Sleep e dei suoi simili e davvero immenso e i primi promettenti risultati spianano la strada per una nuova evoluzione nella ricerca delle vulnerabilità, caratterizzata da strumenti sempre più intelligenti e sempre più autonomi che possono scandagliare i vari software alla ricerca di bug e falle, senza alcun bisogno dell’uomo.
Certo, bisogna ancora risolvere la questione delle allucinazioni (come per tutti gli altri i tool basati sull’AI) ma comunque “insegnare” a un LLM a individuare e analizzare il codice per trovare difetti e falle è un traguardo epocale che promette stravolgere per sempre il modo in cui si parla di sicurezza informatica.
Per saperne di più:
- Sicurezza informatica: guida alla navigazione sicura sul web
- Intelligenza Artificiale: cos'è e cosa può fare per noi
Domande frequenti (FAQ)
-
In che modo Big Sleep individua i bug?Big Sleep individua e riproduce autonomamente i bug, richiedendo l'intervento umano solo per la verifica finale e la compilazione del report ufficiale.
-
Cosa sappiamo delle falle trovate da Big Sleep?Le vulnerabilità trovate da Big Sleep non sono ancora risolte e sono state individuate principalmente in software open source, alcuni dei quali ampiamente utilizzati.
-
Quali sono le sfide nell'utilizzo dell'IA per la sicurezza informatica?Alcuni strumenti basati sull'IA possono generare falsi positivi, ma nonostante ciò, il potenziale di Big Sleep e simili è immenso per la ricerca di vulnerabilità.