Машина уязвимостей: токены ИИ на входе, нулевые дни на выходе
Компания Intruder создала машину уязвимостей, работающую на основе технологии искусственного интеллекта, которая может автоматически обнаруживать сложные уязвимости программного обеспечения. Эта система уже нашла и воспользовалась ранее неизвестной уязвимостью нулевого дня в плагине WordPress. Кроме того, были сделаны другие открытия, которые находятся на рассмотрении в рамках ответственной раскрытия информации.
Подробности
Система Intruder, которую можно назвать "машиной уязвимостей", сочетает методы кодового анализа с функциональностью языковых моделей (LLM), позволяя ей автоматически находить сложные уязвимости программного обеспечения. Используя эту технологию, компания смогла обнаружить и воспользоваться ранее неизвестной уязвимостью нулевого дня (zero-day) в плагине WordPress. Уязвимость была обнаружена без предварительного знания о ней, подчеркивая эффективность системы в выявлении потенциальных слабостей, которые могли бы остаться незамеченными традиционными методами.Что делать
Для обеспечения безопасности своих систем и данных важно следить за последними обновлениями безопасности и патчами для используемого программного обеспечения, включая плагины и расширения. Кроме того, важным является реализация мер безопасности, таких как многофакторная аутентификация (MFA) и шифрование соединения (TLS), а также использование виртуальных приватных сетей (VPN), чтобы снизить риски, связанные с уязвимостями. Итог: Новая система, разработанная Intruder, демонстрирует значительный потенциал в автоматизации обнаружения уязвимостей, что может существенно повысить уровень защиты от киберугроз. Развитие таких технологий будет играть все более важную роль в обеспечении информационной безопасности.Источник: BleepingComputer
