Az MI levadássza a Firefox sebezhetőségeit – vége a nulladik napi hibáknak?
Érdekes felvetés, hogy hamarosan nem emberek, hanem MI-k találják meg a legtitkosabb szoftverhibákat. A Mozilla nem vár a jövőre: az Anthropic Mythos nevű MI-jét állította rá a saját Firefox böngészője kódjára. Az elmúlt hónapokban tényleg különleges teszt zajlott: az MI egyetlen körben több száz hibát, köztük 22 súlyos biztonsági rést vadászott le, amelyeket gyorsan javítottak is. A Mythos így teljesítményében felzárkózott a legjobb biztonsági szakértőkhöz, miközben tempójával messze túlszárnyalta őket.
Az MI átrendezi az erőviszonyokat
A szoftverbiztonság évtizedekig néhány kivételes szakember tudására támaszkodott. A hibakeresés nem nyers erőből, hanem gondolkodásból, rendszerösszefüggések feltárásából állt. Bár az automatizált eszközök, például a fuzzerek széles körben keresnek hibákat, sokszor éppen a legfontosabb részletek felett siklanak át – ezért kellenek az emberek. Most viszont a Mythos képes volt reprodukálni az elit kutatók munkáját minden fontos területen. Ezáltal az MI percek alatt találja meg azt, amihez az embereknek hónapok kellenének – a kihívás mostantól nem a hibák felfedezése, hanem a javításuk sebessége.
A nulladik napi rések előnye megszűnhet
A kiberbiztonság világában eddig a támadók jártak lépéselőnyben, hiszen egyetlen kiaknázatlan biztonsági rés is bőven elég lehetett a sikerhez, míg a védelmet biztosító cégeknek mindent védeniük kellett. Ezért lett különösen nagy értéke a nulladik napi (zero-day) hibáknak. Az MI azonban megfordíthatja a játszmát: ha mindenki olcsón és gyorsan felfedez minden rést, a támadók előnye eltűnik. Persze ez egyszerre félelmetes is, hiszen a rosszindulatú hackerek is hozzáférnek ugyanazokhoz az MI-khez – innentől MI küzd MI ellen, és felgyorsul a tempó az egész iparban.
A jövő: minden hiba feltárható?
A Mozilla bizakodó: míg korábban egy-egy újonnan talált hiba óriási felfordulást jelentett, most már százával bukkannak elő a problémák, amelyeket gyorsan orvosolni kell. A cég szerint közeleg az idő, amikor gyakorlatilag minden szoftverhiba beazonosítható lesz. Ezáltal a kiberbiztonság inkább szól majd a gyors hibajavításról, mint a felfedezésről – és talán egyszer eljuthatunk odáig, hogy tényleg nem marad rejtett rés.</final
Jellemző példa erre, hogy a brit kormány felülvizsgálja a Palantirral kötött szerződését, amelynek célja az angliai Nemzeti Egészségügyi Szolgálat (NHS) több százezres nagyságrendű elmaradt, tervezett ellátásainak digitalizálása és felgyorsítása...
Egy kutató, Paul komoly sebezhetőséget talált az AMD szoftverében: egy távoli kódfuttatásra (RCE) alkalmas hibát fedezett fel a frissítőprogramban, amit közbeékelődéses (MITM-) támadással ki lehetett volna használni...
Érdemes megérteni, hogy a lábunk alatt egy szinte felfoghatatlanul kiterjedt, láthatatlan hálózat húzódik: ez a gombafonalakból álló rendszer 110 billiárd kilométer hosszan behálózza a talajainkat...
Pénteken, a SpaceX történelmi tőzsdei bevezetésekor az ARK Invest közel 3,3 millió részvényt vásárolt, így több mint 180 milliárd forintos (500 millió USD) pozíciót épített ki egyetlen nap alatt...
A techóriások eddig messzire kerülték, hogy felelősséget vállaljanak azért, ha termékeik vagy szolgáltatásaik hibásan működnek, vagy félrevezető információkat adnak...
A legtöbb vállalat manapság egyszerűen csak rá akarja húzni a mesterséges intelligenciát egy olyan működési modellre, amelyet még a múlt század stabil, kiszámítható világára szabtak...
Senki sem várta volna, hogy egy amerikai nő, akit gyerekként untatott az Apollo–11 holdraszállása, egyszer egy több mint 650 milliárd forintot érő vállalat egyik arca lesz – és története még ma is elképesztően inspiráló...
Erre utal többek között az, hogy a Microsoft hat alapvető Windows-alkalmazást fejlesztett tovább egy átfogó frissítéssel: a Photos, Paint, Calculator, Clock, Media Player, valamint a Voice Recorder újdonságokat kapott...
Az Oxfordi Egyetem kutatói egy teljesen újfajta kvantumszuperpozíciót hoztak létre, amely a híres Schrödinger-macska gondolatkísérletnél is érdekesebb eredményeket mutat...
A szén-dioxid újrahasznosítása metanollá hosszú ideje a vegyipar egyik nagy ígérete, mégis makacs akadályokba ütközött a folyamat tökéletesítése során...
Az új tudományos fejlesztéseknek köszönhetően végre olyan fehérjeturmixok kerülhetnek az asztalodra, amelyek nemcsak egészségesek, hanem ízre és állagra is jóval kellemesebbek...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy vizuális gondolkodást támogató alkalmazás...
Érdemes megvizsgálni, miért fizet valaki 3 millió dollárt (nagyjából 1,1 milliárd forintot) egyetlen videojátékért: egy ritka, bontatlan Super Mario testvérek (Super Mario Bros.)..
A legújabb kutatás szerint a prediabéteszből – vagyis a cukorbetegséget megelőző állapotból – visszaforduló embereknél jelentősen csökken a szív- és érrendszeri halálozás esélye...
🕵 Egy összehangolt akcióban az FBI, a Google és a Black Lotus Labs közösen számolták fel a hatalmas kínai Outsider Enterprise adathalász-hálózatot, amely több ezer hamis weboldallal próbált hitelkártyaadatokat és jelszavakat megszerezni...
🔐 Képzeld el, hogy úgy nyitod ki a bejárati ajtót, mintha A Jedi visszatérben (Return of the Jedi) használnád az Erőt – elég, ha felemeled a tenyered...
