Techlosure 
Google’ın DeepMind ve Project Zero ekiplerinin ortak ürünü Big Sleep, açık kaynaklı yazılımlarda 20 yeni güvenlik açığı keşfetti. Bu açıklardan bazıları popüler ses/video kütüphanesi FFmpeg ve görsel düzenleme aracı ImageMagick’e ait.
YAPAY ZEKA DESTEKLİ KEŞİF SÜRECİ
- Sistem, tüm açıkları herhangi bir insan müdahalesi olmadan tespit etti.
- Raporlar yayımlanmadan önce bir güvenlik araştırmacısı kalite kontrolünden geçiriliyor.
- Heather Adkins’e göre buların kamuya açıklanmaması, Google’ın standart hatırlatma politikası kapsamında değerlendiriliyor.
DİĞER ÇALIŞAN AI ARAÇLARI
Big Sleep’in yanı sıra güvenlik alanında şu yapay zekâ çözümleri de öne çıkıyor:
- XBOW: HackerOne’da ABD sıralamalarının zirvesine yerleşti.
- RunSybil: Kurucu Vlad Ionescu, Project Zero deneyimi ve DeepMind işlem gücünün birleşimini övdü.
KARŞILAŞILAN ZORLUKLAR
Bazı yazılım geliştiriciler, yapay zekâdan gelen raporlarda hatalı veya hayalî keşifler artıyor diyor. Bu duruma “AI kaynaklı hata keşfi kirliliği” deniyor ve “Altın gibi görünen ama çöpe dönüşen veriler” eleştirisi yapılıyor.
Google Mühendislik Başkan Yardımcısı Royal Hansen’e göre bu, otomatik güvenlik açığı keşfinde yeni bir sınır. Yapay zekânın yazılım güvenliğini hızlandırıp derinleştirmesi, sektördeki dengeyi nasıl değiştirecek?
About the Author
