Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Beyerdynamic Yeni Nesil Kablosuz Kulaklıklarıyla Pazara Giriş Yaptı
Google, siber güvenlik alanında çığır açacak yeni bir proje duyurdu. Project Naptime, yapay zeka destekli güvenlik açığı araştırmalarını otomatikleştirerek, siber tehditlere karşı daha etkili bir savunma sağlamayı hedefliyor.
İçindekiler
ToggleProject Naptime’ın merkezinde, bir yapay zeka ajanı ve hedef kaynak kod arasındaki etkileşim yer alıyor. Bu akıllı ajan, insan güvenlik araştırmacılarının iş akışını taklit etmek üzere tasarlanmış özel araçlarla donatılmış durumda. Project Naptime, yapay zekanın kod anlama ve genel muhakeme yeteneğindeki gelişmelerden yararlanarak, güvenlik açıklarını tespit etme ve gösterme konusunda insan davranışlarını başarıyla kopyalıyor.
Project Naptime, kaynak kodda gezinmeyi sağlayan Kod Tarayıcı aracı, fuzzing için Python betiklerini çalıştıran bir Python aracı, farklı girdilerle program davranışını gözlemleyen bir Hata Ayıklayıcı ve bir görevin ilerlemesini izleyen Raporlayıcı gibi birçok bileşeni bünyesinde barındırıyor. Google, Project Naptime’ın model ve arka uç bağımsız olduğunu, bu sayede esneklik ve uyumluluk sağladığını belirtiyor.
Project Naptime, özellikle buffer overflow ve gelişmiş bellek bozulması hatalarını tespit etmede büyük başarı gösteriyor. CYBERSECEVAL 2 kıyaslama testlerine göre, bu iki güvenlik açığı kategorisinde sırasıyla 1.00 ve 0.76 gibi etkileyici skorlar elde eden Project Naptime, OpenAI GPT-4 Turbo‘nun 0.05 ve 0.24’lük sonuçlarını geride bırakıyor.
Project Naptime, büyük dil modellerinin (LLM) güvenlik açığı araştırmalarında insan güvenlik uzmanlarının yinelemeli ve hipotez odaklı yaklaşımını yakından taklit etmesini sağlıyor. Bu mimari, yapay zeka ajanının güvenlik açıklarını belirlemesi ve analiz etmesi açısından yeteneğini artırmanın yanı sıra, sonuçların doğru ve tekrarlanabilir olmasını da garanti altına alıyor.
Google Project Zero ekibinden Sergei Glazunov ve Mark Brand, “Project Naptime, insanların düzenli olarak kestirmeler yapmasına olanak tanıyor ve güvenlik açığı araştırmalarında varyant analizini otomatikleştirmede yardımcı oluyor” açıklamasında bulundu. Project Naptime’ın, siber güvenlik dünyasında otomatikleştirilmiş güvenlik açığı analizinde yeni bir dönem başlatması bekleniyor.
Yorum Yaz