aqui estamos! o primeiro zero-day conhecido desenvolvido com IA acaba de ser pego pelo google.


alguém usou um modelo de linguagem grande para detectar uma falha em uma ferramenta de administração de código aberto. então fez o modelo escrever um script em python que contorna a 2fa nela. depois começou a usá-lo em alvos reais.
como sabemos que era IA? comentários limpos em todos os lugares. uma pontuação de severidade cvss que o modelo literalmente inventou. ninguém escreve python tão organizado às 3 da manhã caçando bugs.
a falha em si era uma falha lógica, uma suposição de confiança que algum desenvolvedor codificou há anos. o tipo de erro que os modelos de linguagem grande são bons em detectar.
por anos, a questão era "será que a IA pode ajudar atacantes?" muitas hesitações. "em teoria." "eventualmente." "com estrutura suficiente."
esse debate acabou.
a nova questão é quão rápido a janela se fecha entre "vulnerabilidade existe em algum lugar na sua pilha" e "vulnerabilidade explorada em larga escala." antes levava meses. agora são dias.
Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado