Google u kratkom vremenu prijavio više od 200 ranjivosti u Chromeu, uz sumnju na pomoć umjetne inteligencije

Google je u posljednjih mjesec dana znatno povećao broj ranjivosti u Chromeu koje je sam otkrio i prijavio, a SecurityWeek navodi da je takav skok vjerojatno povezan s uporabom umjetne inteligencije. U sigurnosnim objavama za Chrome iz kasnog ožujka i početka travnja stajalo je tek nekoliko ranjivosti označenih kao “reported by Google”, no broj je narastao na 16 u ažuriranju od 15. travnja, zatim na 21 u izdanju od 28. travnja, a u objavi od 5. svibnja dosegnuo je 100.

U dvije najnovije verzije Chromea više od 70 zakrpljenih ranjivosti pronađeno je interno u Googleu. Google pritom nije izričito rekao da su te ranjivosti otkrivene uz pomoć umjetne inteligencije, ali vremenski slijed i drugi elementi upućuju na takvu mogućnost, navodi SecurityWeek. Tvrtka je nedavno, kada je najavila smanjenje nagrada u programu Chrome bug bountyja, poručila da AI i automatizacija pomažu njezinim timovima da rade “at an unprecedented rate – remediating risks more effectively than ever before”.

Google je također naveo da su najnovija dostignuća u AI-u iz Googlea i šire industrije znatno olakšala uzimanje testnog slučaja, objašnjavanje uzroka problema, predlaganje odgovarajućeg popravka i pronalaženje varijanti poznatih problema. I druge velike organizacije prijavile su porast pronalaska ranjivosti uz pomoć internog ili vanjskog AI alata. Mozilla je, primjerice, uz pomoć novog modela Claude Mythos pronašla više od 270 ranjivosti u Firefoxu, dok su Microsoft i Palo Alto Networks također koristili napredne alate za otkrivanje ranjivosti.

Nije poznato koji je model umjetne inteligencije Google mogao koristiti za otkrivanje ranjivosti u Chromeu. SecurityWeek navodi i da je Google jedna od otprilike 50 organizacija kojima je odobren pristup modelu Claude Mythos. Osim toga, Google radi i na vlastitim AI alatima za otkrivanje ranjivosti, među kojima su Big Sleep i CodeMender. Google je u ovogodišnjoj objavi opisao CodeMender kao AI agenta za sigurnost koda koji autonomno identificira ranjivosti, predlaže precizne ispravke, sigurno ih testira i može primijeniti zakrpe i potrebne promjene u povezanim sustavima, uz odobrenje korisnika. Tvrtka na upite SecurityWeeka nije odgovorila o točnom broju ranjivosti u Chromeu koje je otkrila umjetna inteligencija ni o modelu ili alatu koji je pritom korišten.