Google sun’iy intellekt yordamida 20 yillik muhim zaiflikni topdi
Googlening OSS-Fuzz jamoasi sun’iy intellekt yordamida ochiq kodli dasturiy ta’minotdagi 26 ta yangi zaifliklarni, jumladan, OpenSSLda yigirma yil davomida mavjud bo‘lgan muhim kamchilikni aniqladi, deya xabar beradi OAV.
Bu kashfiyot “avtomatlashtirilgan zaifliklarni aniqlash” bo‘yicha muvaffaqiyatni ko‘rsatadi, bunda noaniq maqsadlarni yaratish uchun katta til modellari (LLM) qo‘llaniladi, bu jarayon an’anaviy ravishda inson ma’lumotlarini talab qiladi.
Yangi kashf etilgan zaiflik, CVYe-2024-9143, Internet infratuzilmasining muhim tarkibiy qismi bo‘lgan OpenSSLda xotira muammosini taqdim etadi. Ekspluatatsiya qilingan taqdirda, ushbu nuqson dasturning ishlamay qolishiga yoki ehtimol, kodni masofadan bajarishga olib kelishi mumkin.
Zaiflik haqida 16 sentyabr kuni xabar berilgan va 16 oktabrda tuzatilgan.
Izoh qoldirish uchun saytda ro'yxatdan o'ting
Kirish
Ijtimoiy tarmoqlar orqali kiring
FacebookTwitter