پروژه Glasswing: وقتی Cloudflare یک هوش مصنوعی امنیتی را به جان کدهایش انداخت
هوش مصنوعیCloudflare در قالب پروژه Glasswing، مدل هوش مصنوعی امنیتی Mythos Preview از آنتروپیک را روی بیش از پنجاه مخزن کدی خودش آزمایش کرد. این مدل نهتنها باگها را پیدا میکنه، بلکه چند آسیبپذیری کوچک را به هم زنجیر میکنه و یک اکسپلویت واقعی میسازه. نتیجه اصلی این بود که استفاده از مدل بهتنهایی کافی نیست و باید یک «هارنس» (چارچوب اجرایی) هوشمند دورش ساخته بشه تا پوشش کافی داشته باشه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
Cloudflare چند ماهی هست که مدلهای زبانی امنیتمحور را روی زیرساخت خودش آزمایش میکنه تا هم آسیبپذیریهای داخلی پیدا کنه، هم ببینه مهاجمها با این ابزارها چی میتونن بکنن. از میان این مدلها، Mythos Preview ساخته آنتروپیک بیشترین توجه رو جلب کرد و در قالب Project Glasswing روی بیش از پنجاه مخزن کد واقعی تست شد.
دو قابلیت از Mythos Preview برجستهتر از بقیه بود: اول، ساخت زنجیره اکسپلویت — یعنی گرفتن چند باگ کوچک و ترکیبشون به یک حمله قابل اجرا، مثل تبدیل یک باگ use-after-free به یک اکسپلویت کامل با کنترل جریان اجرا. دوم، تولید proof of concept — مدل کد مینویسه، اجراش میکنه، و اگه نتیجه با پیشبینیش فرق داشت، فرضیه رو اصلاح و دوباره امتحان میکنه. این حلقه خودکار یعنی دیگه لازم نیست محقق امنیتی وقتش رو صرف تأیید دستی باگها بکنه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
