По мере того, как кибератаки становятся более сложными, так и инструменты, используемые для их остановки. Google сообщил, что его агент искусственного интеллекта (ИИ), Big Sleep, недавно выявил и заблокировал серьезную угрозу безопасности еще до того, как его можно было запустить.
Разработанный командами Google DeepMind и Project Zero, Big Sleep-это агент с AI, предназначенный для активного сканирования программного обеспечения на предмет неизвестных уязвимостей. Его задача состоит в том, чтобы оставаться впереди хакеров, не отвечая на атаки после того, как ущерб будет нанесен, а обнаружив предупреждающие знаки и действуя до того, как можно будет использовать какую -либо эксплойт.
По словам генерального директора Google Sundar Pichai, Big Sleep помог обнаружить и нейтрализовать то, что компания назвала «неизбежным эксплойтом». Один из самых больших прорывов произошел, когда он обнаружил уязвимость в SQLite, широко используемом двигателе базы данных. Недостаток мог быть эксплуатирован в больших масштабах, но большой сон пометил его рано, что позволило Google вмешаться, прежде чем он стал угрозой.
Это знаменует собой значительный сдвиг в стратегии кибербезопасности. Традиционно командам защиты приходилось действовать реактивно, исправляя системы после нарушений. С такими инструментами, как большой сон, процесс становится проактивным, прогнозируя атаки до того, как они произойдут.
Google впервые представил большой сон в 2023 году, и к ноябрю 2024 года он уже записал свое первое открытие безопасности в реальном мире. С тех пор компания опубликовала белый документ, в котором рассказывается о том, как конфиденциальность и ответственные принципы ИИ встроены в дизайн агента. Страница трекера проблем также делятся обновлениями об уязвимости, обнаруженных и исправленных с помощью ИИ.
В дополнение к большому сну, Google разрабатывает другие оборонные инструменты с AI, включая фасад (быстрое и точное обнаружение контекстуальных аномалий) и Timesketch, совместную платформу для цифровой криминалистики. Вместе эти инструменты направлены на то, чтобы дать защитникам преимущество в реальном времени в борьбе с все более сложными киберугрозами.
По мере развития агентов искусственного интеллекта Google считает, что это может быть поворотным моментом, когда машины не только поддерживают человеческие команды, но и ведут лидерство в предотвращении атак.
