Blog

Google scopre una vulnerabilità in SQLite grazie all’IA Big Sleep

Google ha annunciato una svolta nella sicurezza informatica: l’intelligenza artificiale Big Sleep scopre un bug nel database SQLite. Questa è la prima volta che un agente di IA generativa identifica una vulnerabilità reale, dimostrando le potenzialità di AI avanzata per prevenire rischi futuri.

La scoperta della vulnerabilità da parte di Big Sleep

La vulnerabilità scoperta da Big Sleep rappresenta un traguardo significativo, poiché è la prima volta che un’intelligenza artificiale riesce a individuare un difetto di sicurezza reale in un software ampiamente utilizzato. Nello specifico, Big Sleep ha identificato uno stack buffer underflow all’interno di una versione sperimentale del database SQLite. Questo tipo di errore si verifica quando un programma cerca di accedere a un’area di memoria antecedente a quella designata, causando potenzialmente problemi di stabilità e di sicurezza.

Nel dettaglio, il team di Google ha spiegato che la vulnerabilità risiedeva in una funzione specifica del codice di SQLite. Questa funzione non gestiva correttamente un caso limite: quando veniva eseguita una query con vincoli sulla colonna ‘rowid’, il programma tentava di scrivere in una porzione di memoria con un indice negativo. Tale comportamento poteva aprire la strada a una falla sfruttabile che, nelle mani di malintenzionati, poteva causare l’esecuzione di codice indesiderato o il crash del sistema.

Il processo di rilevazione con AI

Il processo di scoperta è stato reso possibile grazie alla potenza dell’IA di Big Sleep, che utilizza tecniche avanzate di machine learning per analizzare i codici dei software. A differenza dei tradizionali strumenti di testing, Big Sleep non si limita a testare il software con dati casuali (fuzzing) ma utilizza un approccio di analisi dei varianti. Questo metodo permette all’IA di partire da vulnerabilità già risolte o note per cercare altre falle simili, eliminando molte ambiguità che rendono complessa la ricerca di nuovi errori.

Nel caso di SQLite, Big Sleep ha analizzato modelli e pattern nel codice esistente, scoprendo che la vulnerabilità non era presente nelle versioni precedenti del software, ma era emersa in seguito a un aggiornamento. Con il suo potente sistema di riconoscimento dei pattern, l’IA è stata in grado di individuare questa nuova falla, fornendo così al team di Google un rapporto dettagliato della vulnerabilità.

Collaborazione con il team di sviluppo di SQLite

Dopo aver rilevato la falla, Google ha contattato immediatamente gli sviluppatori di SQLite, comunicando loro i dettagli tecnici necessari per risolvere il problema. Il team di SQLite ha quindi corretto la vulnerabilità lo stesso giorno in cui è stata segnalata, prevenendo potenziali rischi per gli utenti e rispettando le best practice di sicurezza. Questa collaborazione tempestiva ha garantito che il bug fosse eliminato prima del rilascio ufficiale del database, dimostrando l’importanza di un approccio proattivo nella gestione delle vulnerabilità software.

Implicazioni per la sicurezza software

La scoperta di Big Sleep rappresenta una pietra miliare non solo per Google, ma per l’intera comunità della sicurezza informatica. Dimostra come l’intelligenza artificiale possa offrire un supporto inestimabile nella ricerca e nella prevenzione di falle software. Poiché sempre più applicazioni e servizi digitali diventano centrali nella nostra vita quotidiana, la capacità di individuare vulnerabilità prima che siano sfruttabili da malintenzionati diventa un’arma essenziale nella cybersicurezza.

L’importanza della sicurezza basata sull’intelligenza artificiale

Big Sleep è frutto della collaborazione tra il team di Google Project Zero e DeepMind, il centro di ricerca avanzata di Google per il machine learning. Questo agente IA è in grado di identificare bug simili a quelli trovati dagli analisti umani, e il suo continuo apprendimento può rendere i sistemi più sicuri nel tempo. Big Sleep rappresenta un importante passo verso una sicurezza informatica più automatizzata e efficace.

Una nuova era per la prevenzione delle vulnerabilità

In passato, Google e altre aziende si affidavano a tecniche come il fuzzing, che testa il software con dati casuali per identificare difetti. Tuttavia, Big Sleep va oltre, sfruttando modelli di linguaggio avanzati per individuare difetti che sfuggono alle tecniche tradizionali. In un contesto in cui la sicurezza digitale è essenziale, l’approccio di variant analysis usato da Big Sleep offre un potente supporto per prevenire attacchi e vulnerabilità nascoste.

Il futuro della sicurezza AI-driven

Grazie alla scoperta di Big Sleep, Google ha dimostrato come l’intelligenza artificiale possa proteggere il software prima che venga rilasciato al pubblico, impedendo ai potenziali attaccanti di sfruttare le vulnerabilità. La recente creazione di Vulnhuntr, un analizzatore open-source, dimostra che la sicurezza AI-driven sta diventando un’arma sempre più efficace contro le minacce digitali.

Iscriviti alla newsletter. Resta aggiornato!

Te la invieremo periodicamente per comunicazioni importanti e news sul mondo digitale. Potrai disiscriverti in ogni momento cliccando l'apposito link in calce alla newsletter.

Dopstart

Dopstart è il sito di Paolino Donato ma anche il suo Nickname su Internet. Dopstart è un consulente SEO. Si occupa di posizionamento nei motori di ricerca fin dal 1998. Dal 2010 ha collaborato con Google in qualità di TC per Google News italiano e Google Noticias per i Paesi di Lingua spagnola e dal 2018 come Product Expert vedi curriculum

Share
Published by
Dopstart

Recent Posts

Microsoft offre un milione per chi sceglie Bing al posto di Google

Passa a Bing e vinci fino a un milione di dollari! Microsoft lancia un’iniziativa per…

17 ore ago

L’intelligenza artificiale scrive il 25% del software di Google: il nuovo ruolo degli ingegneri

L'AI cambia il settore dello sviluppo software, delegando agli ingegneri compiti di revisione e innovazione.…

3 giorni ago

Snapchat lancia i nuovi Spectacles in Europa

Gli Spectacles arrivano in sei paesi europei con il supporto di un programma per sviluppatori…

6 giorni ago

Kaspersky svela una campagna globale di malware su Telegram contro utenti fintech

Un gruppo di hacker ha utilizzato Telegram per diffondere spyware, mirato a utenti e aziende…

7 giorni ago

Meta sfida Google e Bing con un motore di ricerca AI

Meta annuncia un nuovo motore di ricerca basato sull’intelligenza artificiale per competere con Google e…

7 giorni ago

Reddit cos’ è, come e perché usarlo?

Negli ultimi anni, Reddit si è ritagliato uno spazio importante tra le piattaforme social, diventando…

1 settimana ago