O Google publicou o primeiro relatório de desempenho da IA Big Sleep, criada para “caçar” vulnerabilidades e bugs no ambiente digital. A tecnologia foi desenvolvida pelo DeepMind em parceria com hackers do programa Project Zero, também de propriedade da big tech.
“Como parte do nosso compromisso com a transparência neste espaço, temos o orgulho de anunciar que relatamos as primeiras 20 vulnerabilidades descobertas usando nosso sistema ‘Big Sleep’ baseado em IA e desenvolvido pela Gemini”, escreveu Heather Adkins, vice-presidente de segurança do Google.
As falhas de segurança foram encontradas principalmente em softwares de código aberto, como a biblioteca de áudio e vídeo FFmpeg e o pacote de edição de imagens ImageMagick. Não há detalhes, no entanto, sobre a gravidade das ocorrências — que ainda estão passando por correções.
“Para garantir relatórios de alta qualidade e acionáveis, temos um especialista humano no processo antes de relatar, mas cada vulnerabilidade foi encontrada e reproduzida pelo agente de IA sem intervenção humana”, disse a porta-voz do Google, Kimberly Samra, ao site TechCrunch.
Pelo bem de todos
O agente de IA foi anunciado no ano passado com o objetivo de buscar ativamente vulnerabilidades de segurança desconhecidas em softwares — demonstrando o potencial da IA para corrigir falhas antes que elas afetem os usuários.
“Esses agentes de segurança cibernética são revolucionários , liberando as equipes de segurança para se concentrarem em ameaças de alta complexidade, aumentando drasticamente seu impacto e alcance”, diz a empresa.
O Google acredita que os atuais LLMs podem realizar pesquisas de vulnerabilidades se forem aplicadas as ferramentas certas. Isso ajudará a tornar o processo de triagem e a correção de problemas mais baratas e eficazes no futuro, de acordo com a big tech.
Leia Mais:
- 7 prints que você NUNCA deve deixar na galeria de fotos do celular
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- Google lança sua melhor IA só para assinantes do plano mais caro
O que mais tem por aí?
Outros sistemas de busca de bugs baseados em IA já estão disponíveis no mercado, com destaque para RunSybil e XBOW. Na maioria dos casos, no entanto, os agentes dependem da intervenção de um humano para verificar se a vulnerabilidade encontrada é legítima, destaca o TechCrunch.
“Nossa missão é automatizar a intuição dos hackers e reduzir a velocidade e o custo da descoberta de vulnerabilidades a zero”, promete o RunSybil. “Seus adversários estão tentando descobrir como usar a IA para aumentar sua eficácia, então por que não jogar Sybil hoje mesmo e descobrir o que você está enfrentando?”
Já o XBOW ficou mundialmente conhecido após alcançar o topo de uma das tabelas de classificação dos EUA na plataforma de caça-bugs HackerOne. O sistema é “treinado pelos melhores hackers”, sendo 80 vezes mais veloz do que testes manuais.
O post Google usa IA e identifica falhas de segurança em softwares apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/08/04/seguranca/google-usa-ia-e-identifica-falhas-de-seguranca-em-softwares/
