Google Yapay Zeka Destekli Güvenlik Açığı Araştırması için Project Naptime’ı Tanıttı

Google, siber güvenlik alanında çığır açacak yeni bir proje duyurdu. Project Naptime, yapay zeka destekli güvenlik açığı araştırmalarını otomatikleştirerek, siber tehditlere karşı daha etkili bir savunma sağlamayı hedefliyor.

Yapay Zeka Ajanı ve Kaynak Kod Etkileşimi

Project Naptime’ın merkezinde, bir yapay zeka ajanı ve hedef kaynak kod arasındaki etkileşim yer alıyor. Bu akıllı ajan, insan güvenlik araştırmacılarının iş akışını taklit etmek üzere tasarlanmış özel araçlarla donatılmış durumda. Project Naptime, yapay zekanın kod anlama ve genel muhakeme yeteneğindeki gelişmelerden yararlanarak, güvenlik açıklarını tespit etme ve gösterme konusunda insan davranışlarını başarıyla kopyalıyor.

Kapsamlı Araçlar ve Esnek Mimari

Project Naptime, kaynak kodda gezinmeyi sağlayan Kod Tarayıcı aracı, fuzzing için Python betiklerini çalıştıran bir Python aracı, farklı girdilerle program davranışını gözlemleyen bir Hata Ayıklayıcı ve bir görevin ilerlemesini izleyen Raporlayıcı gibi birçok bileşeni bünyesinde barındırıyor. Google, Project Naptime’ın model ve arka uç bağımsız olduğunu, bu sayede esneklik ve uyumluluk sağladığını belirtiyor.

Buffer Overflow ve Bellek Bozulmaları Konusunda Üstün Performans

Project Naptime, özellikle buffer overflow ve gelişmiş bellek bozulması hatalarını tespit etmede büyük başarı gösteriyor. CYBERSECEVAL 2 kıyaslama testlerine göre, bu iki güvenlik açığı kategorisinde sırasıyla 1.00 ve 0.76 gibi etkileyici skorlar elde eden Project Naptime, OpenAI GPT-4 Turbo‘nun 0.05 ve 0.24’lük sonuçlarını geride bırakıyor.

İnsan Uzmanların Yaklaşımını Taklit Eden Akıllı Sistem

Project Naptime, büyük dil modellerinin (LLM) güvenlik açığı araştırmalarında insan güvenlik uzmanlarının yinelemeli ve hipotez odaklı yaklaşımını yakından taklit etmesini sağlıyor. Bu mimari, yapay zeka ajanının güvenlik açıklarını belirlemesi ve analiz etmesi açısından yeteneğini artırmanın yanı sıra, sonuçların doğru ve tekrarlanabilir olmasını da garanti altına alıyor.

Otomatikleştirilmiş Güvenlik Açığı Analizi Dönemini Başlatıyor

Google Project Zero ekibinden Sergei Glazunov ve Mark Brand, “Project Naptime, insanların düzenli olarak kestirmeler yapmasına olanak tanıyor ve güvenlik açığı araştırmalarında varyant analizini otomatikleştirmede yardımcı oluyor” açıklamasında bulundu. Project Naptime’ın, siber güvenlik dünyasında otomatikleştirilmiş güvenlik açığı analizinde yeni bir dönem başlatması bekleniyor.