Google, con l’IA riesce a trovare falle nella sicurezza

Grazie all’Intelligenza Artificiale Google riesce a trovare facilmente delle falle nei progetti di sicurezza open source.

Google ha sfruttato gli aggiornamenti dell’Intelligenza Artificiale, riuscendo a individuare 26 falle in molti progetti open source, ossia i servizi informatici non a pagamento. Con la IA, Google scovato le falle tramite OSS Fuzz, ossia uno strumento avanzato di fuzzing, una tecnica automatizzata di collaudo per l’immissione di dati errati o casuali utilizzata proprio per monitorare eventuali errori o falle nella sicurezza del software.

Tra gli errori che vengono scovati ci sono arresti improvvisi, imprecise asserzioni del codice oppure problemi legati al consumo di memoria, ossia i memory leak. Il fuzzing è ulteriormente potenziato grazie all’Intelligenza Artificiale. A destare curiosità sono le falle riscontrate nella libreria OpenSSL, un elemento fondamentale per il corretto funzionamento di Internet.

Le falle nella sicurezza Internet scovate da Google grazie al potenziamento dell’Intelligenza Artificiale

Il punto critico riscontrato nella libreria OpenSSL da Google, catalogata come CVE-2024-9143, ha un punteggio di gravità di 4.3, secondo il sistema CVSS. Una falla che comporta un problema di scrittura della memoria fuori dai limiti. Questa problematica, da non sottovalutare, porterebbe il tilt di molte applicazioni, oppure, nei casi più importanti, potrebbe consentire l’esecuzione remota di codice dannoso.

OpenSSL ora è stato aggiornato con un’altra versione, sperando che tutte le problematiche siano risolte definitivamente. La scoperta delle falle nel sistema rappresenta un passo fondamentale per l’informatica e per tutto il sistema del web.

L’Intelligenza Artificiale ha scovato la vulnerabilità della rete e in questo modo il colosso statunitense ha segnato un punto essenziale nella storia della sicurezza informatica. Alcuni bug, come quelli legati alla vulnerabilità individuata nella libreria OpenSSL, sono difficilissimi da individuare.

I progressi della tecnologia OSS Fuzz, potenziata dalla IA

Con i tradizionali strumenti di fuzzing creati manualmente dagli sviluppatori è praticamente impossibile risolvere molte profonde problematiche nei bug, mentre grazie alla IA ora queste falle si possono tappare. Tutto ciò è stato possibile grazie ai progressi della tecnologia OSS Fuzz, potenziata dall’Intelligenza Artificiale, la quale genera in automatico contesti più rilevanti nei prompt di fuzzing.

In questo contesto, si riducono notevolmente le possibilità di errore e le false interpretazioni. In più, si emula il lavoro di uno sviluppatore, come la scrittura, il test e il miglioramento nell’uso del fuzzing. Rispetto ai metodi utilizzati in precedenza, si riescono a individuare i punti deboli in modo più celere e più efficace.

Si tratta di una scoperta eclatante in ambito informatico e fornisce una sicurezza online in più. Con l’Intelligenza Artificiale è possibile automatizzare questi strumenti di ricerca di errori e di bug, migliorando la qualità dei risultati e dell’intero ambiente digitale e di tutti i sistemi open source. MSI punta sui notebook AI+.