Phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm nhờ AI
VTV.vn - Với sự trợ giúp của trí tuệ nhân tạo, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
- Công cụ tạo video AI từ văn bản Sora bị rò rỉ công khai khi đang thử nghiệm hạn chế: Nhóm nghệ sĩ nổi dậy nhận trách nhiệm, tố OpenAI 'chỉ chăm chăm làm PR'
- Huawei ra mắt tablet màn hình OLED 2.8K 144Hz, sạc nhanh 100W, nhiều tính năng AI
- Doanh nghiệp 139 năm tuổi của Nhật Bản ‘lên đời’ nhờ làn sóng AI: Là cổ phiếu tốt nhất năm 2024 khi tăng 400%, trở thành đại diện quốc gia duy nhất vào MSCI
- Cụ bà AI "phản đòn" kẻ lừa đảo ngày đêm không biết mệt
- AI sẽ thay thế một số công việc trong năm 2025?
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình.
Mới đây, Google đã công bố 26 lỗ hổng bảo mật được phát hiện trong OpenSSL - thư viện phần mềm mã nguồn mở được sử dụng rộng rãi để triển khai các giao thức bảo mật. Đây cũng là công cụ cốt lõi cho việc mã hóa và bảo vệ thông tin trong giao tiếp qua mạng Internet, ví dụ như khi truy cập các trang web qua giao thức HTTPS. Đáng chú ý là những lỗi bảo mật này được Google phát hiện nhờ sự trợ giúp của trí tuệ nhân tạo.
Theo gã khổng lồ tìm kiếm, từ năm 2023, công ty đã bắt đầu sử dụng AI để kiểm tra và phát hiện các lỗi bảo mật trên phần mềm. Google cho biết, các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm một cách tự động thay vì phải kiểm tra thủ công như các lập trình viên con người.
Báo cáo của Google cho thấy, công ty đã sử dụng các công cụ AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, từ đó phát hiện ra 26 lỗi bảo mật tồn tại trên OpenSSL. Đáng chú ý là trong 26 lỗi này có một lỗi bảo mật đã tồn tại trong hơn 20 năm qua mà ai phát hiện ra.
Cụ thể, lỗi bảo mật hơn 20 năm tuổi này có tên mã là CVE-2024-9143, liên quan đến việc kích hoạt phần mềm truy cập bộ nhớ ngoài giới hạn, có thể khiến phần mềm gặp lỗi hoặc tin tặc có thể lợi dụng để thực thi các đoạn mã độc.
"Chúng tôi đã báo cáo các lỗ hổng bảo mật này cho nhóm phát triển OpenSSL và bản vá lỗi đã được phát hành. Chúng tôi nhận thấy lỗ hổng này đã tồn tại trong hơn hai thập kỷ và không thể phát hiện bằng cách thức thủ công mà con người vẫn áp dụng lâu nay" - đại diện của Google chia sẻ.
Google không chỉ dừng lại ở việc sử dụng AI để hỗ trợ con người mà còn hướng tới mục tiêu tạo ra các công cụ AI hoàn toàn tự chủ. Theo Google, mục tiêu của công ty trong tương lai là phát triển các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm hoàn toàn tự động, không cần có sự xem xét lại của con người. Các công cụ AI này cũng sẽ tự động gửi báo cáo lỗi bảo mật đến nhà phát triển của phần mềm gặp lỗi và hỗ trợ họ tạo ra các bản vá lỗi nếu cần.
NỔI BẬT TRANG CHỦ
Thủ tướng và CEO Jensen Huang dạo phố cổ Hà Nội, thưởng thức nem tai, nem chua rán, uống bia Trúc Bạch
Tối 5/12, Thủ tướng Phạm Minh Chính đã cùng nhà sáng lập, Chủ tịch Tập đoàn công nghệ NVIDIA Jensen Huang thăm đền Ngọc Sơn, dạo ngắm hồ Hoàn Kiếm, thăm khu phố cổ Hà Nội.
Nóng: CEO Jensen Huang trở lại Việt Nam sau 1 năm, Nvidia 'giữ lời hứa' mở trung tâm nghiên cứu và dữ liệu AI