Google, Big Sleep ile 20 Güvenlik Açığını Ortaya Çıkardı
Google, güvenlik alanındaki yapay zekâ girişimi Big Sleep ile önemli bir başarı elde etti. Şirketin güvenlikten sorumlu başkan yardımcısı Heather Adkins’in açıklamasına göre, Big Sleep aracı ilk bulgularında 20 güvenlik açığını tespit etti. Bu açıklar arasında ses ve video işleme kütüphanesi FFmpeg ile görsel düzenleme paketi ImageMagick gibi açık kaynaklı projeler yer alıyor. Big Sleep, Google’ın DeepMind birimi ve elit hacker ekibi Project Zero’nun ortak çalışmasıyla hayata geçirildi.
Heather Adkins, henüz kapatılmamış olan güvenlik açıklarının detaylarının henüz kamuoyuyla paylaşılmadığını belirtti. Bu durum, Google’ın standart politikası dahilinde incelenmektedir. Ancak Adkins’e göre, açıkların yapay zekâ tarafından doğrudan keşfedilmesi, bu teknolojilerin artık etkili sonuçlar elde etmeye başladığını göstermektedir.
İnsan Gözünden Kaçanı AI Yakaladı
Google adına konuşan şirket sözcüsü Kimberly Samra, sistemin hiçbir insan müdahalesi olmadan tüm açıkları tespit ettiğini açıkladı. Ancak raporların kalitesini sağlamak amacıyla, bir güvenlik araştırmacısının sürece dâhil edildiğini ekledi. Google mühendislik başkan yardımcısı Royal Hansen, X platformunda yaptığı açıklamada, bu gelişmenin “otomatik güvenlik açığı keşfinde yeni bir sınır” olduğunu belirtti.
Bu başarı sadece Big Sleep ile sınırlı değil. Yapay zekâ tabanlı diğer araçlar olan RunSybil ve XBOW da halihazırda güvenlik açıklarını keşfetmek için kullanılmaktadır. Örneğin XBOW, HackerOne platformunda ABD sıralamalarında zirveye oynadı.
RunSybil’in kurucu ortağı ve teknoloji sorumlusu Vlad Ionescu, Big Sleep’in önemli bir projenin ürünü olduğunu ve arkasında uzman ekiplerin bulunduğunu vurguladı. Ionescu, “Project Zero’nun hata tespiti konusundaki deneyimiyle DeepMind’ın işlem gücü birleşince etkileyici sonuçlar elde ediyoruz” dedi.
Ancak her şey mükemmel değil. Yazılım geliştiricilerin bir kısmı, yapay zekâ tabanlı araçlardan gelen yanlış veya hayal ürünü raporların arttığından şikayet ediyor. Bu tür yanıltıcı raporlar, bazı geliştiricilerce “AI kaynaklı hata keşfi kirliliği” olarak adlandırılmaktadır. Ionescu ise bu durumu “Altın gibi görünen ama aslında çöp olan verilerle karşı karşıyayız” sözleriyle özetledi.
