Trí tuệ nhân tạo phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm

T.Thủy

(Dân trí) - Nhờ sự trợ giúp của trí tuệ nhân tạo, Google mới đây đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm qua trong dự án phần mềm mã nguồn mở phổ biến được sử dụng rộng rãi.

Trí tuệ nhân tạo (AI) đang ngày càng được áp dụng trong nhiều lĩnh vực của cuộc sống. Ngay cả những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang cho thấy khả năng ấn tượng của mình.

Mới đây, Google vừa công bố 26 lỗ hổng bảo mật được phát hiện trong OpenSSL, một thư viện phần mềm mã nguồn mở được sử dụng rộng rãi để triển khai các giao thức bảo mật. OpenSSL là công cụ cốt lõi cho việc mã hóa và bảo vệ thông tin trong giao tiếp qua mạng Internet, chẳng hạn như khi truy cập các trang web qua giao thức HTTPS.

Đáng chú ý, những lỗi bảo mật này được Google phát hiện nhờ sự trợ giúp của trí tuệ nhân tạo.

Trí tuệ nhân tạo phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm - 1

Không chỉ hỗ trợ viết mã lập trình, các công cụ AI đang hỗ trợ đắc lực trong việc phát hiện lỗi bảo mật trên phần mềm (Ảnh: LinkedIn).

Bắt đầu từ năm ngoái, Google đã bắt đầu sử dụng AI để kiểm tra và phát hiện lỗi bảo mật trên phần mềm, một động thái nhằm giảm bớt công việc từ con người. Google cho biết các công cụ AI này có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm một cách tự động, thay vì thủ công như các lập trình viên con người.

Google đã sử dụng các công cụ AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, từ đó phát hiện ra 26 lỗi bảo mật tồn tại trên OpenSSL, bao gồm cả một lỗi bảo mật đã tồn tại trong hơn 20 năm qua nhưng chưa được phát hiện.

Lỗi bảo mật hơn 20 năm tuổi này, có tên mã CVE-2024-9143, liên quan đến việc kích hoạt phần mềm truy cập bộ nhớ ngoài giới hạn, có thể khiến phần mềm gặp lỗi hoặc tin tặc có thể lợi dụng để thực thi các đoạn mã độc.

"Chúng tôi đã báo cáo các lỗ hổng bảo mật này cho nhóm phát triển OpenSSL và đến nay bản vá đã được công bố. Chúng tôi nhận thấy lỗ hổng này đã tồn tại trong hơn hai thập kỷ và không thể phát hiện bằng cách thức thủ công mà con người vẫn áp dụng lâu nay", đại diện của Google cho biết.

Đại diện Google cho biết mục tiêu của hãng trong tương lai là phát triển các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm hoàn toàn tự động, không cần có sự xem xét lại của con người. Các công cụ AI này cũng sẽ tự động gửi báo cáo lỗi bảo mật đến nhà phát triển của phần mềm gặp lỗi và hỗ trợ họ vá lỗi nếu cần.

Google là một trong những hãng công nghệ đang tích cực áp dụng AI vào quá trình phát triển và phát hiện lỗi phần mềm.

Đầu tháng này, CEO Sundar Pichai của Google cho biết công ty đang sử dụng các công cụ AI nội bộ để viết hơn 25% số lượng mã lập trình mới của họ, sau đó những đoạn mã lập trình này được các kỹ sư của Google xem xét lại trước khi sử dụng thực tế.

"Google đang sử dụng AI tự phát triển để cải thiện quy trình lập trình, giúp tăng năng suất và hiệu quả", Sundar Pichai cho biết. "Hiện nay, hơn 25% tổng số mã lập trình mới tại Google được tạo ra bởi AI, sau đó được các kỹ sư con người xem xét và chấp nhận. Điều này sẽ giúp các kỹ sư của chúng tôi làm được nhiều việc và tiến lên nhanh hơn".

Sundar Pichai cho biết Google đã đặt ra mục tiêu phát triển AI có khả năng tự chủ, cho phép tự động thực hiện các công việc trên máy tính như điều khiển máy tính, chạy các phần mềm, gõ bàn phím, nhấp chuột trên màn hình… mà không cần con người can thiệp.

Tiết lộ của Sundar Pichai đã khiến không ít lập trình viên cảm thấy lo lắng khi công việc trong tương lai của họ có thể bị cạnh tranh bởi AI.

Theo Theo PCMag/Dtrends