Google, siber güvenlik alanında devrim yaratacak yeni bir proje olan Project Naptime’ı duyurdu. Bu proje, yapay zeka destekli güvenlik açığı araştırmalarını otomatikleştirerek siber tehditlere karşı daha etkili bir savunma sağlamayı hedefliyor.
Yapay zeka ajanı ve kaynak kod etkileşimi
Project Naptime’ın merkezinde, yapay zeka ajanı ile hedef kaynak kod arasındaki etkileşim bulunuyor. Bu akıllı ajan, insan güvenlik araştırmacılarının iş akışını taklit etmek üzere tasarlanmış özel araçlarla donatılmış. Yapay zeka, kod anlama ve genel muhakeme yeteneğindeki gelişmelerden yararlanarak güvenlik açıklarını tespit etme ve gösterme konusunda insan davranışlarını başarıyla kopyalıyor.
Kapsamlı araçlar ve esnek mimari
Project Naptime, çeşitli bileşenler içeren kapsamlı bir araç setine sahip. Bu bileşenler arasında kaynak kodda gezinmeyi sağlayan Kod Tarayıcı aracı, fuzzing için Python betiklerini çalıştıran bir Python aracı, farklı girdilerle program davranışını gözlemleyen bir Hata Ayıklayıcı ve bir görevin ilerlemesini izleyen Raporlayıcı bulunuyor. Google, Project Naptime’ın model ve arka uç bağımsız olduğunu ve bu sayede esneklik ve uyumluluk sağladığını belirtiyor.
Buffer overflow ve bellek bozulmaları konusunda üstün performans
Project Naptime, özellikle buffer overflow ve gelişmiş bellek bozulması hatalarını tespit etmede büyük başarı gösteriyor. CYBERSECEVAL 2 kıyaslama testlerine göre, bu iki güvenlik açığı kategorisinde sırasıyla 1.00 ve 0.76 gibi etkileyici skorlar elde eden Project Naptime, OpenAI GPT-4 Turbo’nun 0.05 ve 0.24’lük sonuçlarını geride bırakıyor.
İnsan uzmanların yaklaşımını taklit eden akıllı sistem
Project Naptime, büyük dil modellerinin (LLM) güvenlik açığı araştırmalarında insan güvenlik uzmanlarının yinelemeli ve hipotez odaklı yaklaşımını yakından taklit etmesini sağlıyor. Bu mimari, yapay zeka ajanının güvenlik açıklarını belirlemesi ve analiz etmesi açısından yeteneğini artırmanın yanı sıra, sonuçların doğru ve tekrarlanabilir olmasını da garanti altına alıyor.
Otomatikleştirilmiş güvenlik açığı analizi dönemini başlatıyor
Google Project Zero ekibinden Sergei Glazunov ve Mark Brand, “Project Naptime, insanların düzenli olarak kestirmeler yapmasına olanak tanıyor ve güvenlik açığı araştırmalarında varyant analizini otomatikleştirmede yardımcı oluyor” açıklamasında bulundu. Project Naptime’ın, siber güvenlik dünyasında otomatikleştirilmiş güvenlik açığı analizinde yeni bir dönem başlatması bekleniyor.
Bu yenilikçi proje, siber güvenlik araştırmalarında devrim niteliğinde bir adım olarak görülüyor ve Google’ın bu alandaki liderliğini pekiştiriyor.
