Google scopre una vulnerabilità grazie all’AI

Google ha fatto notizia annunciando la prima vulnerabilità informatica identificata da un agente di intelligenza artificiale, noto come Big Sleep, precedentemente conosciuto come Project Naptime. Questo evento rappresenta un passo significativo nel campo della cybersecurity, in quanto si tratta della prima falla documentata scovata da un sistema di intelligenza artificiale.

La vulnerabilità, scoperta all’interno di SQLite, una delle librerie di database più utilizzate al mondo, è di tipo stack buffer underflow. In questo caso, l’errore può verificarsi quando il software tenta di accedere a una posizione di memoria che precede l’inizio di un buffer, portando a potenziali crash del programma o addirittura all’esecuzione di codice non autorizzato.

Nonostante la gravità della situazione, Google ha agito rapidamente, contattando gli sviluppatori di SQLite per informarli della scoperta e consentire loro di correggere il problema in tempo. È importante notare che la vulnerabilità è stata individuata in una versione sperimentale del software, il che riduce significativamente il rischio per gli utenti.

Big Sleep rappresenta un’innovazione nell’ambito della sicurezza informatica, frutto di una collaborazione tra DeepMind e il team Project Zero di Google, dedicato alla ricerca di vulnerabilità in vari software e hardware. Questo strumento è progettato per simulare il comportamento umano nella ricerca di difetti, sfruttando le avanzate capacità dell’intelligenza artificiale nella programmazione. Infatti, Google ha recentemente rivelato che oltre il 25% del codice che produce proviene da AI, dimostrando quanto queste tecnologie possano essere efficaci anche nel campo della sicurezza.

Con questa scoperta, Google non solo segna un traguardo nel mondo dell’AI e della cybersecurity, ma apre anche nuove prospettive sull’utilizzo dell’intelligenza artificiale nella ricerca di vulnerabilità, contribuendo a rendere il software più sicuro per tutti.