O Google revelou que sua ferramenta de detecção automática de vulnerabilidades, o OSS-Fuzz, identificou 26 falhas em diferentes repositórios, incluindo uma vulnerabilidade de gravidade média na biblioteca OpenSSL, essencial para grande parte da infraestrutura da internet.
O destaque dessa descoberta está na forma como ela foi realizada: todas as falhas foram detectadas por uma inteligência artificial.
O Google explicou que o OSS-Fuzz usou alvos de fuzzing gerados e refinados automaticamente pela IA, algo que supera os métodos tradicionais criados manualmente.
Segundo a empresa, o recurso é capaz de simular o fluxo de trabalho completo de um desenvolvedor, desde a criação até a análise de falhas, aumentando a precisão e a qualidade dos resultados.
Entre as vulnerabilidades está o CVE-2024-9143, um bug na OpenSSL que permaneceu desconhecido por cerca de duas décadas.
Com uma pontuação de gravidade de 4.3, o problema pode causar falhas no sistema ou ser explorado para ataques de execução remota de código (RCE).
Felizmente, a OpenSSL já foi atualizada para corrigir essa falha crítica, mas a descoberta reforça o alerta sobre os riscos que podem estar ocultos em projetos amplamente utilizados.
O Google atribui o sucesso a avanços significativos no uso de modelos de linguagem (LLMs). A IA agora consegue criar prompts mais relevantes e simular ações complexas de desenvolvedores, permitindo a automação de partes antes consideradas impossíveis no processo de fuzzing.
Este é um marco para a segurança digital, que promete proteger ainda mais o ecossistema de código aberto, mas também levanta novas questões sobre como lidar com a responsabilidade e os desafios éticos da aplicação dessas tecnologias.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
