Project Naptime.. غوغل تعزز أمن المعلومات بالذكاء الاصطناعي
طورت غوغل نهج جديد يُدعى Project Naptime، يتيح للنموذج اللغوي الكبير إجراء أبحاث حول نقاط الضعف بهدف تحسين أساليب الاكتشاف الآلي.
وأكدت شركة التكنولوجيا الأمريكية، أن الذكاء الاصطناعي يمكنه تحسين التعرف على التهديدات وتحليلها واكتشاف نقاط الضعف التي قد تفوت الأدوات التقليدية.
وأوضح فريق Project Zero، أنهم يدرسون كيفية استخدام النماذج اللغوية الكبيرة لمحاكاة الأساليب المنهجية للباحثين الأمنيين، مثل تدقيق التعليمات البرمجية والهندسة العكسية، حيث يركز Project Naptime على التفاعل بين وكيل الذكاء الاصطناعي وقاعدة التعليمات البرمجية المستهدفة، فهو يُزود الوكيل بأدوات متخصصة تحاكي سير عمل الباحث البشري.
تقليد السلوك البشري
ويهدف هذا النهج إلى الاستفادة من التقدم في فهم التعليمات البرمجية والقدرة على التفكير العام للنماذج اللغوية الكبيرة، مما يسمح لها بتقليد السلوك البشري في تحديد الثغرات الأمنية وإظهارها.
ويتضمن النهج أدوات متعددة، منها متصفح التعليمات البرمجية الذي يسمح بالتنقل عبر قاعدة التعليمات البرمجية، وأداة لتشغيل برامج بايثون النصية في بيئة وضع الحماية، وأداة لمراقبة سلوك البرنامج، وأداة لمتابعة التقدم المحرز في المهمة.
وأشارت غوغل، إلى أن Project Naptime حيادي للنموذج والواجهة الخلفية، ويتمتع بقدرة أفضل على الإبلاغ عن تجاوز سعة المخزن المؤقت وعيوب تلف الذاكرة المتقدمة، وفقًا لمعايير CYBERSECEVAL 2 التي وضعتها ميتا.
وفي الاختبارات، حققت فئتا الثغرات الأمنية درجات جديدة بلغت 1.00 و0.76، مقارنة بـ0.05 و0.24 للنموذج اللغوي الكبير GPT-4 Turbo من OpenAI.
وذكرت غوغل، أن Project Naptime يمكّن النموذج اللغوي الكبير من إجراء أبحاث تحاكي النهج التكراري القائم على الفرضيات لخبراء الأمن البشري، مما يعزز قدرة الوكيل على تحديد نقاط الضعف وتحليلها بدقة وقابلية للتكرار.
وتسعى الشركة إلى تعزيز إمكانيات Project Naptime من خلال الاستمرار في تطوير أدوات جديدة ودمجها مع التكنولوجيا الحديثة، كما تخطط لتوسيع نطاق الأبحاث لتشمل مختلف أنواع البرمجيات والتطبيقات، ما يعزز القدرة على اكتشاف الثغرات بشكل شامل، وتحسين الأمان الرقمي على مستوى العالم، وحماية المستخدمين من التهديدات المتزايدة.
aXA6IDMuMTQ0LjEyMi4yMCA= جزيرة ام اند امز
