Το Google Big Sleep AI εντοπίζει ευπάθεια 0 ημερών

Το Big Sleep AI της Google εντόπισε μια ευπάθεια zero-day στη βάση δεδομένων SQLite, σηματοδοτώντας ένα νέο κεφάλαιο στον εντοπισμό ελαττωμάτων στην ασφάλεια της μνήμης. Μάθετε πώς αυτή η ανακάλυψη θα μπορούσε να επαναπροσδιορίσει το κυνήγι σφαλμάτων.

Το Big Sleep, μια εξέλιξη του Project Naptime της Google, ήταν αναπτηγμένος μέσω μιας συνεργασίας μεταξύ του Project Zero της Google και του DeepMind. Η ικανότητά του να αναλύει δεσμεύσεις κώδικα και να εντοπίζει ελαττώματα που προηγουμένως δεν είχαν εντοπιστεί από τις παραδοσιακές μεθόδους fuzzing φέρνει μια νέα προσέγγιση στον εντοπισμό πολύπλοκων τρωτών σημείων.

Τι είναι το εργαλείο Big Sleep AI;

Μεγάλος ύπνος είναι το πειραματικό εργαλείο τεχνητής νοημοσύνης της Google για αναζήτηση σφαλμάτων που αξιοποιεί τις δυνατότητες των LLM για τον εντοπισμό τρωτών σημείων στο λογισμικό. Η Google δημιούργησε αυτό το εργαλείο για να προχωρήσει πέρα ​​από τις παραδοσιακές τεχνικές, όπως το fuzzing, προσομοιώνοντας την ανθρώπινη συμπεριφορά και κατανοώντας τον κώδικα σε βαθύτερο επίπεδο. Σε αντίθεση με το fuzzing, το οποίο λειτουργεί με τυχαία έγχυση δεδομένων για την ενεργοποίηση σφαλμάτων λογισμικού, το Big Sleep αναθεωρεί τον κώδικα που δεσμεύεται να εντοπίσει πιθανές απειλές για την ασφάλεια.

Τον Οκτώβριο του 2024, το Big Sleep εντόπισε επιτυχώς μια ευπάθεια υπορροής στο buffer στοίβας στο SQLite. Αυτό το ελάττωμα, αν δεν ελεγχθεί, θα μπορούσε να έχει επιτρέψει στους εισβολείς να διακόψουν τη βάση δεδομένων SQLite ή ενδεχομένως να εκτελέσουν αυθαίρετο κώδικα. Η ανακάλυψη είναι αξιοσημείωτη επειδή έγινε σε μια έκδοση προέκδοσης του SQLite, διασφαλίζοντας ότι η ευπάθεια διορθώθηκε πριν φτάσει στους χρήστες.

Πώς ο Big Sleep ανακάλυψε την ευπάθεια SQLite

Η Google ανέθεσε στην Big Sleep να αναλύσει τις πρόσφατες δεσμεύσεις στον πηγαίο κώδικα SQLite. Η τεχνητή νοημοσύνη διέλυσε τις αλλαγές, με τη βοήθεια μιας προσαρμοσμένης προτροπής που παρείχε το πλαίσιο για κάθε αλλαγή κώδικα. Με την εκτέλεση σεναρίων Python και περιόδων εντοπισμού σφαλμάτων σε περιβάλλον δοκιμών, το Big Sleep εντόπισε ένα λεπτό ελάττωμα: έναν αρνητικό δείκτη, “-1”, που χρησιμοποιείται στον κώδικα, ο οποίος θα μπορούσε να προκαλέσει σφάλμα ή να επιτρέψει ενδεχομένως την εκτέλεση κώδικα.

Η ομάδα του Big Sleep κατέγραψε αυτή τη διαδικασία ανακάλυψης σε μια πρόσφατη ανάρτηση ιστολογίου, εξηγώντας πώς ο πράκτορας AI αξιολόγησε κάθε δέσμευση, δοκίμασε για ευπάθειες κώδικα και στη συνέχεια εντόπισε την αιτία του σφάλματος. Αυτή η ευπάθεια υπορροής buffer στοίβας, που κατηγοριοποιείται ως CWE-787, προκύπτει όταν το λογισμικό αναφέρει θέσεις μνήμης εκτός των εκχωρημένων buffer, με αποτέλεσμα ασταθή συμπεριφορά ή αυθαίρετη εκτέλεση κώδικα.

Γιατί αυτή η ανακάλυψη έχει σημασία για την ασφάλεια στον κυβερνοχώρο

• Συμπλήρωση του ασαφούς κενού: Το Fuzzing, αν και αποτελεσματικό, έχει περιορισμούς. Αγωνίζεται να αποκαλύψει πολύπλοκα, βαθιά ριζωμένα σφάλματα στο λογισμικό. Το Big Sleep της Google στοχεύει να αντιμετωπίσει αυτά τα κενά χρησιμοποιώντας LLM για να «κατανοήσει» τον κώδικα και όχι απλώς να προκαλέσει τυχαία σφάλματα.
• Ανίχνευση σφαλμάτων σε πραγματικό χρόνο: Η ικανότητα του Big Sleep να εντοπίζει τρωτά σημεία κατά την ανάπτυξη κώδικα μειώνει τις πιθανότητες σφαλμάτων να φτάσουν στην παραγωγή. Εντοπίζοντας ελαττώματα πριν από την κυκλοφορία, το Big Sleep ελαχιστοποιεί τα πιθανά παράθυρα εκμετάλλευσης για τους εισβολείς.
• Αυτοματοποιημένη ασφάλεια σε κλίμακα: Το παραδοσιακό κυνήγι ζωυφίων απαιτεί σημαντική ανθρώπινη εξειδίκευση και χρόνο. Το Big Sleep, με την προσέγγισή του που βασίζεται στην τεχνητή νοημοσύνη, θα μπορούσε να εκδημοκρατίσει τον εντοπισμό σφαλμάτων αυτοματοποιώντας και επιταχύνοντας τη διαδικασία.

Πόσο Big Sleep συγκρίνεται με άλλα εργαλεία ασφαλείας που τροφοδοτούνται με AI

Η Google ισχυρίζεται ότι η εστίαση του Big Sleep είναι στον εντοπισμό ζητημάτων ασφάλειας της μνήμης σε ευρέως χρησιμοποιούμενο λογισμικό, έναν τομέα που συχνά προκαλεί πρόκληση για τα συμβατικά εργαλεία τεχνητής νοημοσύνης. Για παράδειγμα, το Protect AI’s Vulnhuntr, ένα εργαλείο τεχνητής νοημοσύνης που υποστηρίζεται από τον Claude του Anthropic, έχει σχεδιαστεί για να ανιχνεύει τρωτά σημεία μηδενικής ημέρας σε βάσεις κώδικα Python, αλλά εστιάζει σε ελαττώματα που δεν σχετίζονται με τη μνήμη. Σύμφωνα με έναν εκπρόσωπο της Google, «Το Big Sleep ανακάλυψε το πρώτο άγνωστο ζήτημα ασφάλειας μνήμης με δυνατότητα εκμετάλλευσης σε ευρέως χρησιμοποιούμενο λογισμικό του πραγματικού κόσμου».

Στοχεύοντας συγκεκριμένους τύπους σφαλμάτων, το Big Sleep και το Vulnhuntr αλληλοσυμπληρώνονται, προτείνοντας ένα μέλλον όπου οι πράκτορες που λειτουργούν με τεχνητή νοημοσύνη θα μπορούν να ειδικεύονται σε διαφορετικές πτυχές της κυβερνοασφάλειας.

Η Google βλέπει την επιτυχία του Big Sleep ως ένα σημαντικό βήμα προς την ενσωμάτωση της τεχνητής νοημοσύνης στην άμυνα της κυβερνοασφάλειας. Η ομάδα Big Sleep της Google δήλωσε: «Πιστεύουμε ότι αυτή η δουλειά έχει τεράστιες αμυντικές δυνατότητες. Το Fuzzing έχει βοηθήσει σημαντικά, αλλά χρειαζόμαστε μια προσέγγιση που μπορεί να βοηθήσει τους αμυνόμενους να βρουν τα σφάλματα που είναι δύσκολο (ή αδύνατο) να βρεθούν με το fuzzing.”

Η ομάδα τόνισε τη σημασία της τεχνητής νοημοσύνης στα προληπτικά μέτρα ασφαλείας, όπου τα τρωτά σημεία εντοπίζονται και διορθώνονται προτού μπορέσουν να τα ανακαλύψουν οι εισβολείς.

Η πειραματική φύση του Big Sleep

Ενώ η επιτυχία του Big Sleep στον εντοπισμό της ευπάθειας SQLite είναι πολλά υποσχόμενη, η Google έχει σημειώσει ότι η τεχνολογία παραμένει πειραματική. Το μοντέλο τεχνητής νοημοσύνης βρίσκεται ακόμη σε εξέλιξη και η ομάδα αναγνώρισε ότι ένας ειδικός για συγκεκριμένο στόχο θα μπορούσε να ταιριάζει ή να υπερβαίνει τις τρέχουσες δυνατότητές του σε ορισμένες περιπτώσεις.

Παρά αυτές τις προειδοποιήσεις, η ομάδα παραμένει αισιόδοξη, θεωρώντας αυτό ως την αρχή του μεγαλύτερου ρόλου της τεχνητής νοημοσύνης στον εντοπισμό ευπάθειας. Με τη συνεχή δοκιμή των ικανοτήτων του Big Sleep τόσο σε γνωστά όσο και σε άγνωστα τρωτά σημεία, η Google στοχεύει να βελτιώσει τις δυνατότητές της για αναζήτηση σφαλμάτων, καθιστώντας το δυνητικά ζωτικό εργαλείο για προγραμματιστές και ομάδες ασφαλείας σε όλο τον κόσμο.

AI στην ασφάλεια στον κυβερνοχώρο

Η επιτυχημένη ανίχνευση ευπάθειας SQLite του Big Sleep μπορεί να σηματοδοτήσει μια αλλαγή παραδείγματος στην ασφάλεια στον κυβερνοχώρο, όπου οι πράκτορες τεχνητής νοημοσύνης εντοπίζουν αυτόνομα και αντιμετωπίζουν ζητήματα ασφάλειας. Αυτή η μετάβαση σε αυτοματοποιημένα μέτρα ασφαλείας θα μπορούσε να προσφέρει άνευ προηγουμένου προστασία, κλείνοντας το χάσμα μεταξύ της ανακάλυψης σφαλμάτων και της εκμετάλλευσης.

1. Προληπτικός εντοπισμός σφαλμάτων: Τα εργαλεία που βασίζονται στο AI, όπως το Big Sleep, αντιπροσωπεύουν μια προληπτική προσέγγιση για την ασφάλεια. Εντοπίζοντας τρωτά σημεία πριν από την κυκλοφορία του λογισμικού, αυτά τα εργαλεία μπορούν να αποτρέψουν τις μηδενικές εκμεταλλεύσεις και να μειώσουν τον κίνδυνο για τους τελικούς χρήστες.
2. Οικονομική ασφάλεια: Το παραδοσιακό κυνήγι σφαλμάτων είναι δαπανηρό και χρονοβόρο. Οι λύσεις τεχνητής νοημοσύνης θα μπορούσαν να εξορθολογίσουν τις διαδικασίες ασφαλείας, καθιστώντας τον εντοπισμό ευπάθειας ταχύτερη, πιο επεκτάσιμη και δυνητικά πιο αποδοτική.
3. Συνεχής βελτίωση: Καθώς εξελίσσονται εργαλεία με τεχνητή νοημοσύνη, όπως το Big Sleep, θα βελτιώσουν την ικανότητά τους να κατανοούν και να αναλύουν τις δομές κώδικα, οδηγώντας σε πιο ολοκληρωμένο εντοπισμό ευπάθειας σε εφαρμογές του πραγματικού κόσμου.

Πιστώσεις εικόνας: Kerem Gülen/Ιδεόγραμμα