in

Google présente le projet Naptime : un kit de sécurité basé sur l'IA pour aider les chercheurs humains –

Google présente le projet Naptime : un kit de sécurité basé sur l'IA pour aider les chercheurs humains - Trotons Tech Magazine

Google a lancé une nouvelle initiative basée sur l'intelligence artificielle, baptisée Project Naptime, qui vise à révolutionner la recherche sur les vulnérabilités. Ce cadre d'IA vise à automatiser les processus complexes généralement gérés par les analystes de sécurité humains, allégeant ainsi potentiellement la charge de travail considérable des analystes et répondant à la pénurie généralisée de compétences en cybersécurité.

Le nom du projet Naptime suggère de manière fantaisiste qu'il pourrait permettre aux chercheurs humains de « faire des siestes régulières », alors que l'IA prend en charge des tâches de sécurité complexes. Il utilise une architecture spécialisée qui améliore la capacité des grands modèles de langage (LLM) à mener des recherches approfondies sur les vulnérabilités en imitant les approches méthodiques et fondées sur des hypothèses des experts humains.

Le système comprend plusieurs outils innovants :

  • Outil de navigation de code : aide l'IA à naviguer dans la base de code cible, comme la façon dont les ingénieurs utilisent Chromium Code Search.
  • Outil Python : permet l'exécution de scripts Python dans un environnement contrôlé et en bac à sable.
  • Outil de débogage : observe le comportement du programme sous diverses entrées pour identifier les écarts.
  • Outil Reporter : suit la progression des tâches et vérifie les conditions de réussite.

Dans des scénarios de test utilisant la suite de référence CyberSecEval 2, développée par Meta, Naptime a montré sa capacité à détecter des vulnérabilités complexes telles que les dépassements de tampon et les failles de corruption de mémoire dans le code C et C++. Cette capacité indique une avancée significative dans la recherche automatisée sur la sécurité.

A lire également  Google présente cinq fonctionnalités innovantes pour améliorer la recherche mobile sur Chrome -

Bien qu’encore à ses balbutiements, le projet Naptime représente un développement prometteur dans le domaine de la cybersécurité, conduisant potentiellement à une détection plus efficace des vulnérabilités et à un allégement de la charge pour les analystes humains. Cette initiative vise non seulement à rationaliser les processus de sécurité, mais également à innover dans la manière dont la recherche sur les vulnérabilités est menée à un niveau fondamental.