Η Google είπε ότι ανακάλυψε μια ευπάθεια zero-day στη μηχανή βάσης δεδομένων ανοιχτού κώδικα SQLite χρησιμοποιώντας το υποβοηθούμενο πλαίσιο της μεγάλης γλώσσας μοντέλου (LLM) που ονομάζεται Big Sleep (πρώην Project Naptime).
Δείτε επίσης: Η QNAP διόρθωσε δεύτερη zero-day ευπάθεια που παρουσιάστηκε στο Pwn2Own Ireland
Ο τεχνολογικός γίγαντας περιέγραψε το zero-day ως την «πρώτη ευπάθεια στον πραγματικό κόσμο» που αποκαλύφθηκε χρησιμοποιώντας τον παράγοντα τεχνητής νοημοσύνης Big Sleep.
Η εν λόγω ευπάθεια zero-day είναι ένα stack buffer underflow στο SQLite, η οποία συμβαίνει όταν ένα τμήμα λογισμικού αναφέρεται σε μια θέση μνήμης πριν από την έναρξη της προσωρινής μνήμης, με αποτέλεσμα να υπάρχει σφάλμα ή αυθαίρετη εκτέλεση κώδικα.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Μετά την υπεύθυνη αποκάλυψη, η έλλειψη έχει αντιμετωπιστεί από τις αρχές Οκτωβρίου 2024. Αξίζει να σημειωθεί ότι το ελάττωμα ανακαλύφθηκε σε ένα τμήμα ανάπτυξης της βιβλιοθήκης, που σημαίνει ότι επισημάνθηκε πριν γίνει επίσημη κυκλοφορία.
Δείτε ακόμα: Ενημερώσεις κώδικα για zero-day στα νέα Windows Themes
Το Project Naptime αναφέρθηκε για πρώτη φορά από την Google τον Ιούνιο του 2024 ως τεχνικό πλαίσιο για τη βελτίωση των αυτοματοποιημένων προσεγγίσεων ανακάλυψης ευπαθειών. Έκτοτε έχει εξελιχθεί στο Big Sleep, ως μέρος μιας ευρύτερης συνεργασίας μεταξύ του Google Project Zero και του Google DeepMind.
Με το Big Sleep, η ιδέα είναι να αξιοποιηθεί ένα AI agent για την προσομοίωση της ανθρώπινης συμπεριφοράς κατά τον εντοπισμό και την επίδειξη ευπαθειών ασφαλείας, εκμεταλλευόμενοι τις ικανότητες κατανόησης κώδικα και συλλογιστικής ενός LLM.
Αυτό συνεπάγεται τη χρήση μιας σειράς εξειδικευμένων εργαλείων που επιτρέπουν στο agent να πλοηγηθεί στη βάση κωδικών προορισμού, να εκτελεί σενάρια Python σε περιβάλλον sandbox για να δημιουργήσει εισόδους, να διορθώσει το πρόγραμμα και να παρατηρήσει αποτελέσματα.
Η εταιρεία ωστόσο, τόνισε επίσης ότι αυτά εξακολουθούν να είναι πειραματικά αποτελέσματα, προσθέτοντας ότι “η θέση της ομάδας του Big Sleep είναι ότι προς το παρόν, είναι πιθανό ότι ένας συγκεκριμένος στόχος fuzzer θα ήταν εξίσου αποτελεσματικός (στην εύρεση τρωτών σημείων)“.
Δείτε επίσης: Η Lazarus εκμεταλλεύεται zero-day στο Chrome για επιθέσεις
Μια ευπάθεια Zero-Day, όπως αυτή στο SQLite Database Engine, αναφέρεται σε ένα κενό ασφαλείας ή ευπάθεια σε λογισμικό που είναι άγνωστη στον πωλητή ή στον δημιουργό του. Ο όρος “Zero-Day” προέρχεται από το γεγονός ότι οι προγραμματιστές δεν έχουν καμία “ημέρα” για να επιδιορθώσουν το πρόβλημα αφού έχει ήδη ανακαλυφθεί από κακόβουλους παράγοντες. Αυτό το είδος ευπάθειας είναι εξαιρετικά επικίνδυνο καθώς μπορεί να τύχει εκμετάλλευσης πριν καν υπάρξει ένα διαθέσιμο διορθωτικό σύνολο (patch), αφήνοντας τα συστήματα ευάλωτα σε επιθέσεις. Το να μένει κανείς ενημερωμένος και να ενσωματώνει μέτρα ασφαλείας, μπορεί να ελαχιστοποιήσει τις πιθανές ζημίες από τέτοιες απειλές.
Πηγή: thehackernews