Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Big Sleep AI de Google : la première à détecter une vulnérabilité de 0 jour

byKerem Gülen
novembre 5, 2024
in Artificial Intelligence
Home Artificial Intelligence

Big Sleep AI de Google a détecté une vulnérabilité zero-day dans la base de données SQLite, ouvrant ainsi un nouveau chapitre dans la détection des failles de sécurité de la mémoire. Découvrez comment cette avancée pourrait redéfinir la chasse aux bogues.

Big Sleep, une évolution du projet Naptime de Google, a été développé grâce à une collaboration entre le Project Zero de Google et DeepMind. Sa capacité à analyser les validations de code et à identifier les failles jusque-là non détectées par les méthodes de fuzzing traditionnelles apporte une nouvelle approche pour identifier les vulnérabilités complexes.

Qu’est-ce que l’outil Big Sleep AI ?

Grand sommeil est l’outil expérimental d’IA de chasse aux bogues de Google qui exploite les capacités des LLM pour identifier les vulnérabilités des logiciels. Google a créé cet outil pour aller au-delà des techniques traditionnelles, telles que le fuzzing, en simulant le comportement humain et en comprenant le code à un niveau plus profond. Contrairement au fuzzing, qui consiste à injecter des données de manière aléatoire pour déclencher des erreurs logicielles, Big Sleep examine les engagements du code pour détecter les menaces de sécurité potentielles.

En octobre 2024, Big Sleep a identifié avec succès une vulnérabilité de dépassement de tampon de pile dans SQLite. Cette faille, si elle n’était pas corrigée, aurait pu permettre à des attaquants de faire planter la base de données SQLite ou potentiellement d’exécuter du code arbitraire. La découverte est remarquable car elle a été réalisée dans une version préliminaire de SQLite, garantissant que la vulnérabilité a été corrigée avant d’atteindre les utilisateurs.

Comment Big Sleep a découvert la vulnérabilité SQLite

Google a chargé Big Sleep d’analyser les commits récents sur le code source SQLite. L’IA a passé au peigne fin les modifications, à l’aide d’une invite personnalisée fournissant un contexte pour chaque modification du code. En exécutant des scripts Python et des sessions de débogage en sandbox, Big Sleep a identifié une faille subtile : un index négatif, « -1 », utilisé dans le code, qui pourrait provoquer un crash ou potentiellement permettre l’exécution de code.

L’équipe Big Sleep a documenté ce processus de découverte dans un article de blog récent, expliquant comment l’agent IA a évalué chaque commit, testé les vulnérabilités du code, puis retracé la cause du bug. Cette vulnérabilité de débordement de tampon de pile, classée CWE-787, survient lorsque le logiciel fait référence à des emplacements mémoire en dehors des tampons alloués, ce qui entraîne un comportement instable ou l’exécution de code arbitraire.

Google Big Sleep AI détecte une vulnérabilité de 0 jour
Google affirme que Big Sleep se concentre sur la détection des problèmes de sécurité de la mémoire dans les logiciels largement utilisés, un domaine souvent difficile pour les outils d’IA conventionnels.

Pourquoi cette découverte est importante pour la cybersécurité

  • Combler le vide flou: Le fuzzing, bien qu’efficace, a des limites. Il a du mal à découvrir des bogues complexes et profondément enracinés dans les logiciels. Big Sleep de Google vise à combler ces lacunes en utilisant les LLM pour « comprendre » le code plutôt que de simplement déclencher des erreurs aléatoires.
  • Détection de bugs en temps réel: La capacité de Big Sleep à détecter les vulnérabilités lors du développement du code réduit les risques que des bugs arrivent en production. En identifiant les failles avant la publication, Big Sleep minimise les fenêtres d’exploitation potentielles pour les attaquants.
  • Sécurité automatisée à grande échelle: La chasse aux bugs traditionnelle nécessite une expertise humaine et du temps importants. Big Sleep, avec son approche basée sur l’IA, pourrait démocratiser la détection des bugs en automatisant et en accélérant le processus.

Comment Big Sleep se compare-t-il aux autres outils de sécurité basés sur l’IA

Google affirme que Big Sleep se concentre sur la détection des problèmes de sécurité de la mémoire dans les logiciels largement utilisés, un domaine souvent difficile pour les outils d’IA conventionnels. Par exemple, Vulnhuntr de Protect AI, un outil d’IA soutenu par Claude d’Anthropic, est conçu pour détecter les vulnérabilités zero-day dans les bases de code Python, mais il se concentre sur les failles non liées à la mémoire. Selon un porte-parole de Google, « Big Sleep a découvert le premier problème de sécurité de la mémoire exploitable et inconnu dans des logiciels réels largement utilisés. »

En ciblant des types de bogues spécifiques, Big Sleep et Vulnhuntr se complètent, suggérant un avenir dans lequel les agents basés sur l’IA pourront se spécialiser dans différents aspects de la cybersécurité.

Google considère le succès de Big Sleep comme une étape importante vers l’intégration L’IA dans la cybersécurité défenses. L’équipe Big Sleep de Google a déclaré : « Nous pensons que ce travail présente un énorme potentiel défensif. Le fuzzing a été d’une grande aide, mais nous avons besoin d’une approche qui puisse aider les défenseurs à trouver les bugs difficiles (voire impossibles) à trouver par le fuzzing.

L’équipe a souligné l’importance de l’IA dans les mesures de sécurité préventives, où les vulnérabilités sont identifiées et corrigées avant que les attaquants ne puissent les découvrir.

Google Big Sleep AI détecte une vulnérabilité de 0 jour
Bien que le succès de Big Sleep dans la détection de la vulnérabilité SQLite soit prometteur, Google a noté que la technologie restait expérimentale.

Caractère expérimental de Big Sleep

Bien que le succès de Big Sleep dans la détection de la vulnérabilité SQLite soit prometteur, Google a noté que la technologie restait expérimentale. Le modèle d’IA est encore en cours de perfectionnement et l’équipe a reconnu qu’un fuzzer spécifique à une cible pourrait égaler ou dépasser ses capacités actuelles dans certains cas.

Malgré ces réserves, l’équipe reste optimiste, considérant cela comme le début d’un rôle plus important de l’IA dans la détection des vulnérabilités. En testant continuellement les capacités de Big Sleep sur des vulnérabilités connues et inconnues, Google vise à améliorer ses capacités de recherche de bogues, ce qui pourrait en faire un outil essentiel pour les développeurs et les équipes de sécurité du monde entier.

L’IA en cybersécurité

La détection réussie des vulnérabilités SQLite par Big Sleep pourrait signaler un changement de paradigme en matière de cybersécurité, où les agents d’IA identifient et résolvent de manière autonome les problèmes de sécurité. Cette transition vers des mesures de sécurité automatisées pourrait offrir une protection sans précédent, comblant ainsi l’écart entre la découverte et l’exploitation des bogues.

  1. Détection préventive des bugs: Les outils basés sur l’IA comme Big Sleep représentent une approche proactive de la sécurité. En identifiant les vulnérabilités avant la sortie du logiciel, ces outils peuvent empêcher les exploits Zero Day et réduire les risques pour les utilisateurs finaux.
  2. Une sécurité rentable: La chasse aux bogues traditionnelle est coûteuse et prend du temps. Les solutions d’IA pourraient rationaliser les processus de sécurité, rendant ainsi la détection des vulnérabilités plus rapide, plus évolutive et potentiellement plus rentable.
  3. Amélioration continue: À mesure que les outils basés sur l’IA comme Big Sleep évoluent, ils affineront leur capacité à comprendre et analyser les structures de code, conduisant à une identification plus complète des vulnérabilités dans les applications du monde réel.

Crédits images : Kerem Gülen/Idéogramme

Tags: En vedetteGoogleIAintelligence artificielle

Related Posts

AI Jésus se confesse, mais ne s’attend pas à des miracles

AI Jésus se confesse, mais ne s’attend pas à des miracles

novembre 22, 2024
Jaguar Shores est le plan secret d’Intel pour dominer le marché de l’IA

Jaguar Shores est le plan secret d’Intel pour dominer le marché de l’IA

novembre 21, 2024
L’application Messenger de Meta est désormais une centrale d’IA

L’application Messenger de Meta est désormais une centrale d’IA

novembre 21, 2024
Les problèmes de refroidissement n’arrêteront pas les ventes de puces Blackwell AI, affirme Nvidia

Les problèmes de refroidissement n’arrêteront pas les ventes de puces Blackwell AI, affirme Nvidia

novembre 21, 2024
OpenAI aurait supprimé des preuves dans le cadre du procès pour droits d’auteur du New York Times

OpenAI aurait supprimé des preuves dans le cadre du procès pour droits d’auteur du New York Times

novembre 21, 2024
Si vous avez joué à Pokémon Go, vous avez entraîné une IA sans vous en rendre compte

Si vous avez joué à Pokémon Go, vous avez entraîné une IA sans vous en rendre compte

novembre 21, 2024

Recent Posts

  • Siri d’Apple rattrape enfin son retard grâce aux fonctionnalités basées sur LLM
  • Vous détestez les messages vocaux ? WhatsApp vous permet désormais de lire les messages vocaux
  • Pourquoi tant de gens qualifient-ils l’application Bing Wallpaper de Microsoft de malware ?
  • Pourquoi la pénurie de GPU chez Nvidia pourrait coûter cher aux joueurs cette saison
  • Une étude révèle que les modérateurs de Reddit censurent les points de vue opposés dans les sous-reddits

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.