استخدام الذكاء الاصطناعي في اكتشاف ثغرة أمنية جديدة: إنجاز غير مسبوق لغوغل
نجح فريق "غوغل" باستخدام الذكاء الاصطناعي في اكتشاف ثغرة جديدة في SQLite عبر نموذج "Big Sleep"، محدثاً ثورة بالأمن الإلكتروني.
تكنولوجيا
كشفت شركة "غوغل" اليوم عن اكتشافها ثغرة أمنية لم تكن معروفة سابقاً بوساطة الذكاء الاصطناعي، في خطوة تُعدّ الأولى من نوعها عالمياً، وقد تمثل بداية لاستخدام الذكاء الاصطناعي في اكتشاف الثغرات الأمنية.
تتمثل الثغرة المكتشفة بمشكلة التدفق الزائد للذاكرة في قاعدة بيانات SQLite، وقد تم اكتشافها باستخدام نموذج لغويّ ضخم يُدعى "Big Sleep"، وهو نتاج تعاون بين فريق Google Project Zero وفريق DeepMind.
يعتمد نموذج Big Sleep على تقنيات تحليل متطورة، تُعرف بتقنيات تحليل المتغيّرات، والتي تستفيد من الفهم العميق للثغرات المكتشفة سابقاً لتحديد ثغرات مشابهة قد تكون قابلة للاستغلال في أقسام مشابهة من الشيفرة البرمجية. ومن خلال هذا النهج، تمكّن "Big Sleep" من اكتشاف ثغرة قد استعصت على الطرق التقليدية مثل" الفَزِينغ" Fuzzing، التي تعتمد على توليد واختبار كميات كبيرة من المدخلات العشوائية أو شبه العشوائية للبرامج بغرض الكشف عن الثغرات من خلال رصد الأعطال أو السلوكيات غير المتوقعة.
يعمل النظام أولاً من خلال مراجعة التغييرات المُحدّدة في الشيفرة المصدرية، مثل الرسائل الملحقة بالتعديلات والاختلافات، لتحديد المناطق التي قد تكون مدعاة للقلق. ثم يقوم النموذج بتحليل هذه الأقسام باستخدام معرفته المسبقة بأنماط الشيفرة البرمجية والثغرات السابقة، مما يسمح له بتحديد العيوب الدقيقة التي قد تفلت من الأدوات التقليدية لاختبار الأمان.
أثناء تحليله، اكتشف "Big Sleep" مشكلة في وظيفة seriesBestIndex في SQLite، حين لم تقم بمعالجة الحالات الاستثنائية بالشكل الصحيح عند التعامل مع المؤشرات السالبة، مما قد يؤدي إلى عملية كتابة خارج الحدود المخصصة للذاكرة، مما يفتح المجال لاستغلال محتمل. وقد تعرف الذكاء الاصطناعي على الثغرة عبر محاكاة سيناريوهات استخدام واقعية وتحليل كيفية تفاعل المدخلات المختلفة مع الشيفرة المعرّضة للخطر.
إضافة إلى ذلك، قام Big Sleep أيضاً بإجراء تحليل لجذور المشكلة، إذ لم يكتفِ بتحديد الثغرات بل قام بفهم الأسباب الأساسية التي أدت إلى ظهورها؛ وهو ما أشارت إليه "غوغل" على أنه يمكن أن يساعد المطوّرين في معالجة المشكلة من جذورها وتقليل احتمال تكرار مثل هذه الثغرات في المستقبل.
ومن اللافت أن اكتشاف الثغرة تمّ قبل أن يتم استغلالها في أيّ إصدار رسميّ، مما يشير إلى فاعلية الذكاء الاصطناعي في الدفاع الاستباقي.
وكتب فريق "Big Sleep" في منشور على مدونة: "نأمل في أن يؤدي هذا الجهد في المستقبل إلى ميزة كبيرة للدفاع، إذ لا يمكن اكتشاف حالات الاختبار المتسببة بالأعطال فقط، بل يمكن تقديم تحليل عالي الجودة لجذور المشكلة، مما يجعل فرز المشكلات وحلها أكثر فاعلية وأقلّ تكلفة في المستقبل."
انضم إلى قناتنا الإخبارية على واتساب
تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة.
انضم الآن| شاركنا رأيك في التعليقات | |||
| تابعونا على وسائل التواصل | |||
| Youtube | Google News | ||
|---|---|---|---|
