ИИ выследил невидимые дыры: почему Big Sleep пугает хакеров и радует Google

Когда специалисты по безопасности годами ищут бреши в коде, искусственный интеллект Google делает это за считанные часы. Инструмент Big Sleep, разработанный совместно DeepMind и Project Zero, уже обнаружил 20 критических уязвимостей в популярных проектах вроде FFmpeg и ImageMagick. Причём сделал это автономно — без подсказок человека. Google называет это прорывом, но детали пока держит в секрете. И неспроста: если хакеры узнают, где спрятаны "дыры", последствия могут быть катастрофическими.

Почему эксперты проверяют машину

Несмотря на впечатляющие результаты, Google не доверяет ИИ на все сто. Каждую найденную уязвимость перепроверяют живые специалисты — чтобы исключить ложные срабатывания. Компания следует жёсткому правилу: 90 дней молчания, пока разработчики закрывают бреши. Только после этого мир узнает, какие именно ошибки нашёл Big Sleep. Пока известно лишь, что часть из них — высокой степени опасности.

Что скрывает чёрный ящик

Google планирует раскрыть часть данных: на конференциях Black Hat USA и DEF CON 33 пройдёт технический разбор работы Big Sleep. Также компания поделится анонимизированными данными обучения в Secure AI Framework — чтобы другие исследователи могли улучшать технологию. Но главный вопрос остаётся открытым: что будет, когда ИИ начнёт находить уязвимости быстрее, чем их успевают чинить? Пока Google осторожно называет это "новым этапом в безопасности", но за кадром звучат и менее оптимистичные прогнозы.

Кто выиграет от этой гонки?

Пока Big Sleep работает на защиту, хакеры наверняка уже ищут способы использовать его в своих целях. Google уверяет, что система под строгим контролем, но в мире кибербезопасности нет ничего невозможного. Одно ясно точно: эра, когда ИИ и люди соревнуются в поиске ошибок, уже наступила. И пока одни видят в этом прогресс, другие готовятся к новым угрозам.