Компанія Google анонсувала нову систему штучного інтелекту під назвою Big Sleep, призначену для автоматичного виявлення помилок у програмному коді.

Ця розробка ґрунтується на використанні великих мовних моделей (LLM) і вже продемонструвала високу ефективність. За словами Хізер Едкінс, віце-президента Google з питань безпеки, Big Sleep дозволила виявити 20 раніше невідомих вразливостей, деякі з яких набули статусу критичних.

Система успішно застосовувалася для аналізу популярних open-source проєктів, включаючи такі як cURL, FFmpeg, ImageMagick, Envoy, libjpeg та gRPC. Серед знайдених помилок виявились проблеми з межами масивів, вразливості типу use-after-free та інші складні випадки, які раніше вислизали від уваги фахівців.

Розробка Big Sleep велася спільними зусиллями команди DeepMind та експертів Project Zero — внутрішнього підрозділу Google, що спеціалізується на пошуку вразливостей у власних сервісах (так звана Blue Team). Компанія також пообіцяла в майбутньому надати доступ до частини інструментів широкому загалу, щоб підтримати безпеку у сфері програмного забезпечення з відкритим вихідним кодом.

Крім того, Google закликала інші технологічні компанії активніше вкладатись у розвиток аналогічних AI-рішень для підвищення рівня кібербезпеки.