ათი წლის წინ, პროგრამული უზრუნველყოფის მოწყვლადობების აღმოჩენისთვის ჯილდოს გაცემის სისტემა (bug bounty) ახალი დანერგილი იყო. მას შემდეგ Apple-ისა და Google-ის მსგავსმა გიგანტებმა ჯილდოები მილიონ დოლარამდე გაზარდეს. თუმცა, დღეს ეს ინდუსტრია რადიკალურად იცვლება.
აგენტური AI მოდელების განვითარებასთან ერთად, რომელთაც ავტონომიურად შეუძლიათ როგორც მოწყვლადობების პოვნა, ისე ექსპლოიტების შექმნა, bug bounty პროგრამები ახალი გამოწვევის წინაშე დადგა. კომპანიები იღებენ უპრეცედენტოდ დიდი რაოდენობის რეპორტებს, რაც ცვლის ამ სფეროს ეკონომიკას როგორც მკვლევრებისთვის, ისე თავად ორგანიზაციებისთვის. პარალელურად, კიბერკრიმინალებიც აქტიურად იყენებენ AI-ს ახალი მოწყვლადობების აღმოსაჩენად.
უსაფრთხოების მკვლევარი Joseph Thacker აღნიშნავს, რომ წელს სამჯერ მეტი ხარვეზი აღმოაჩინა AI-ის დახმარებით: „Google-ის მსგავსი ტექნოლოგიური გიგანტები გაუმკლავდებიან ამ წნეხს და გაზრდიან ბიუჯეტებს, თუმცა უმეტეს კომპანიას ამის რესურსი არ აქვს.“
AI-ის მიერ პროცესების დაჩქარება ეჭვქვეშ აყენებს ტრადიციულ 90-დღიან პერიოდს, რომელიც აღმოჩენიდან მის გასაჯაროებამდეა დაწესებული. Google-ის Threat Intelligence ჯგუფის ანალიტიკოსის, John Hultquist-ის თქმით, მათ უკვე დააფიქსირეს შემთხვევები, როდესაც კრიმინალურმა ჯგუფებმა AI-ის გამოყენებით zero-day მოწყვლადობა შეიმუშავეს ორფაქტორიანი ავტორიზაციის გვერდის ავლისთვის.
ხშირად AI-ით გენერირებული დაბალი ხარისხის რეპორტების გამო, ზოგიერთი პროექტი იძულებულია პროგრამა დროებით შეაჩეროს. მაგალითად, პოპულარულმა ბიბლიოთეკა Curl-მა და Linux-ის დამფუძნებელმა Linus Torvalds-მა აღნიშნეს, რომ AI-ის მიერ გენერირებული „ნაგავი“ რეპორტები მუშაობას აფერხებს. თუმცა, Curl-ის შემქმნელი Daniel Stenberg ასევე აღნიშნავს, რომ მაღალი ხარისხის AI-დახმარებით დაწერილი რეპორტების რაოდენობამაც მკვეთრად იმატა.
მიუხედავად იმისა, რომ Google-მა უკვე დაიწყო Chrome-ისა და Android-ის საპრიზო ფონდების რეორგანიზაცია, ექსპერტები თანხმდებიან, რომ მხოლოდ პატჩების გამოშვებით პრობლემა ვერ მოგვარდება. Niels Provos, უსაფრთხოების ვეტერანი ინჟინერი, აცხადებს: „შეუძლებელია მუდმივად პატჩების რეჟიმში ცხოვრება. ჩვენ უნდა შევქმნათ ისეთი ინფრასტრუქტურა, რომელიც აღმოჩენილ ბაგებს თავიდანვე არარელევანტურს გახდის.“
წყარო: wired.com
