O bugjager orientado a IA do Google acaba de reportar suas vulnerabilidades de segurança de primeira parte.
Heather Adkins, vice-presidente do Google, anunciou na segunda-feira que o pesquisador de vulnerabilidades baseado em LLM encontrou um grande sono e relatou 20 erros em vários softwares populares de código aberto.
Adkins disse que o Big Sleep, que foi desenvolvido pelo Departamento de AI Deepthend da empresa e pela equipe de elite do Projeto Hackers Zero, relatou suas primeiras vulnerabilidades, geralmente em software de código aberto, como biblioteca de áudio e vídeo FFMPEG e Suite Imagemagick.
Como as vulnerabilidades ainda não foram resolvidas, não temos detalhes sobre seu impacto ou seriedade, porque o Google ainda não deseja fornecer detalhes, que é uma política padrão ao aguardar os bugs ser resolvidos. Mas o simples fato de o ótimo sono achar essas vulnerabilidades é importante porque mostra que essas ferramentas estão começando a obter resultados reais, mesmo que houvesse uma pessoa envolvida nesse caso.
“Para garantir relatórios de alta qualidade e utilizáveis, temos um especialista humano em loop antes de relatarmos, mas toda vulnerabilidade foi encontrada e reproduzida pelo agente da IA sem intervenção humana”, disse o porta -voz do Google Kimberly Samra ao TechCrunch.
Royal Hansen, o vice -presidente do Google, escreveu sobre X que as descobertas mostram “um novo limite na descoberta automatizada de vulnerabilidades”.
Ferramentas orientadas por LLM que podem procurar e pensar que as vulnerabilidades já são uma realidade. Além do grande sono, há, entre outras coisas, Runsybil e Xbow.
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
A Xbow coletou manchetes depois de chegar ao topo de uma das tabelas de classificação americana na plataforma Bug Bounty Hackerone. É importante observar que, na maioria dos casos, esses relatórios têm uma pessoa em um determinado momento do processo para verificar se o bugjager acionado por IA encontrou uma vulnerabilidade legítima, como é o caso com grande sono.
Vlad Ionescu, co-fundador e diretor de tecnologia da Runsybil, uma startup que desenvolve Bugjagers, orientados a IA, o TechCrunch disse que o grande sono é um projeto “legítimo”, pois “tem um bom design, as pessoas por trás dele sabem” o que estão fazendo, o Projeto Zero tem o bugservaring e o DeepMind tem o serviço “” “”
Há claramente muita promessa com essas ferramentas, mas também desvantagens importantes. Várias pessoas que mantêm diferentes projetos de software se queixaram de relatórios de bugs que são realmente alucinações, onde alguns chamam de equivalente a Bug -Bounty de IA Slop.
“Esse é o problema que as pessoas encontram é que temos muitas coisas que parecem ouro, mas na verdade é apenas um absurdo”, disse Ionescu ao TechCrunch mais cedo.
