Courtesy of Forbes
Google Mengklaim yang Pertama di Dunia Karena AI Menemukan Kerentanan Keamanan 0-Day
04 Nov 2024, 12.37 WIB
98 dibaca
Share
Project Zero adalah tim hacker dan peneliti keamanan yang bekerja untuk menemukan kerentanan dalam produk Google dan perangkat lunak lainnya. Baru-baru ini, mereka bekerja sama dengan DeepMind, laboratorium penelitian AI Google, untuk menciptakan Big Sleep, sebuah agen penelitian kerentanan yang dibantu oleh model bahasa besar. Big Sleep berhasil menemukan kerentanan memori yang dapat dieksploitasi dalam SQLite, sebuah mesin basis data yang banyak digunakan, sebelum masalah tersebut muncul dalam rilis resmi, sehingga pengguna SQLite tidak terpengaruh.
Tim Big Sleep menggunakan metode yang disebut fuzzing, yang melibatkan penggunaan data acak untuk menemukan kesalahan dalam kode. Meskipun fuzzing sudah lama digunakan, mereka menyadari bahwa metode ini tidak dapat menemukan semua kerentanan. Oleh karena itu, mereka berharap AI dapat membantu menemukan masalah yang sulit dideteksi sebelum perangkat lunak dirilis. Meskipun hasilnya masih dianggap eksperimen, tim Big Sleep optimis bahwa upaya ini akan memberikan keuntungan besar bagi para pembela keamanan di masa depan.--------------------
Analisis Ahli:
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/
[1] https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/
Artikel Serupa
Teknologi
3 bulan lalu
158 dibaca
Peretas Pemerintah Dominasi Eksploitasi Zero-Day: Laporan Google
Teknologi
3 bulan lalu
182 dibaca
Google Rilis Pembaruan Android untuk Perbaiki Dua Kerentanan Zero-Day
Teknologi
4 bulan lalu
67 dibaca
Peneliti Mengusulkan Cara yang Lebih Baik untuk Melaporkan Kelemahan AI Berbahaya
Teknologi
5 bulan lalu
179 dibaca
Alat 'penelitian mendalam' OpenAI: apakah itu berguna bagi para ilmuwan?
Teknologi
6 bulan lalu
191 dibaca
Setelah serangan DeepSeek, OpenAI meluncurkan agen Deep Research AI untuk studi yang sulit.
Teknologi
6 bulan lalu
97 dibaca
Pengaman Keamanan DeepSeek Gagal dalam Setiap Uji Coba yang Dilakukan Peneliti terhadap Chatbot AI-nya
Teknologi
6 bulan lalu
122 dibaca