Η Google αποκαλύπτει την πρώτη ευπάθεια που εντοπίστηκε από την AI

Η Google ανακοίνωσε την πρώτη πραγματική ευπάθεια που ανακαλύφθηκε από τον παράγοντα παραγωγικής Τεχνητής Νοημοσύνης Big Sleep, παλαιότερα γνωστό ως Project Naptime. Στην πραγματικότητα, η Google πιστεύει ότι πρόκειται για το πρώτο ελάττωμα που ανακαλύφθηκε ποτέ από οποιαδήποτε τεχνητή νοημοσύνη, που τουλάχιστον ανακοινώθηκε δημοσίως. Το ελάττωμα έπρεπε να είναι εντελώς άγνωστο, να μην υπάρχουν exploits και να υπάρχει σε λογισμικό που χρησιμοποιείται στον πραγματικό κόσμο. Η τιμή, τρόπον τινά, ανήκε στην SQLite.

Η SQLite είναι μια από τις πιο διάσημες βιβλιοθήκες βάσεων δεδομένων στον κόσμο και το Big Sleep διαπίστωσε ότι υπό ορισμένες συνθήκες είναι δυνατόν να προκληθεί σφάλμα στοίβας buffer underflow - ουσιαστικά το λογισμικό προσπαθεί να καλέσει μια θέση μνήμης πριν από το σημείο όπου ξεκινά ο buffer. Υπό αυτές τις συνθήκες, μπορεί να προκύψουν δύο σενάρια: κατάρρευση του προγράμματος ή μη εξουσιοδοτημένη εκτέλεση κώδικα.

Όπως συνηθίζεται στον κόσμο της κυβερνοασφάλειας, η Google επικοινώνησε εγκαίρως, τον περασμένο μήνα, με τους προγραμματιστές του SQLite για να γνωστοποιήσει την ανακάλυψη, ώστε να υπάρχει αρκετός χρόνος για τη διόρθωσή της. Μεταξύ άλλων, το σφάλμα ανακαλύφθηκε σε μια πειραματική έκδοση της βάσης δεδομένων, οπότε δεν υπάρχουν σημαντικοί κίνδυνοι για τις αμέτρητες τοποθεσίες και τα συστήματα υπολογιστών στα οποία βασίζεται.

Το Big Sleep έχει σχεδιαστεί για να προσομοιώνει τη συμπεριφορά ενός ανθρώπου που αναζητά μια ευπάθεια. Όπως γνωρίζουμε, η Τεχνητή Νοημοσύνη είναι ιδιαίτερα ικανή στον προγραμματισμό: Η ίδια η Google ανακοίνωσε πριν από λίγες ημέρες ότι πάνω από το 25% του συνολικού κώδικα που παράγει σήμερα δεν προέρχεται από ανθρώπους. Το λογισμικό είναι επίσης σε θέση να επιδείξει ελαττώματα, για παράδειγμα εκτελώντας σενάρια Python σε προστατευμένα περιβάλλοντα και παρατηρώντας τα αποτελέσματα.

*Η κεντρική εικόνα προέρχεται από το DataScientest.

[via]