در ادامه تلاشهای گسترده شرکتهای فناوری در زمینه هوش مصنوعی، گوگل از ابزاری جدید به نام CodeMender رونمایی کرده است. این ابزار هوشمند بهطور خودکار آسیبپذیریهای امنیتی موجود در کد را شناسایی و رفع میکند. CodeMender با بهرهگیری از تجربیات گوگل در پروژههای BigSleep و OSS-Fuzz طراحی شده و هدف آن تسریع فرآیند وصلهگذاری کدهای ناامن توسط توسعهدهندگان انسانی است.
CodeMender از مدل هوش مصنوعی Gemini برای تحلیل علت ریشهای آسیبپذیریها بهره میبرد. پس از شناسایی مشکل، این سیستم به طور خودکار وصله امنیتی تولید کرده و آن را برای بررسی به Critique Agents ارسال میکند. در نهایت، وصله برای تأیید نهایی به بازبین انسانی ارائه میشود. این فرآیند چندمرحلهای، تلفیقی از اتوماسیون و نظارت انسانی را فراهم میکند تا سرعت اصلاح بالا باشد و کیفیت و امنیت نهایی تضمین شود.
گوگل برنامه جدیدی برای پاداش آسیبپذیریها (VRP) ارائه داده که مخصوص محصولات هوش مصنوعی طراحی شده است. این برنامه تا سقف 20,000 دلار برای گزارش آسیبپذیریهای شدید در ابزارهای هوش مصنوعی گوگل جایزه تعیین کرده است. همچنین، نسخه دوم از فریمورک امنیتی Secure AI Framework (SAIF) معرفی شده که دارای سه مؤلفه جدید است.
- نقشه ریسک عاملها (Agent Risk Map) برای شناسایی تهدیدهای مرتبط با عاملهای هوشمند
- مجموعهای از بهروزرسانیهای امنیتی برای عاملهای هوش مصنوعی گوگل
- اهدای دادههای نقشه ریسک به ائتلاف Secure AI Risk Map برای بهرهبرداری عمومی
گوگل تأکید کرده که هدف بلندمدت این اقدامات، استفاده از هوش مصنوعی برای محافظت در برابر مهاجمان مخرب و تهدیدهای دولتی است و این سه ابتکار جدید در راستای تقویت توان مدافعان سایبری طراحی شدهاند.
