«Даешь ему код, спрашиваешь, что небезопасно. Ищутся уязвимости разного уровня критичности», — ИИ уже научился находить уязвимости в исходном коде

Искусственный интеллект научился самостоятельно выявлять уязвимости в исходном коде, сообщил ТАСС управляющий директор Positive Technologies Алексей Новиков на конференции ЦИПР в Нижнем Новгороде.

«С помощью ИИ можно искать уязвимости в исходном коде. Даешь ему код, спрашиваешь, что небезопасно. Ищутся уязвимости разного уровня критичности. Наши ребята с ИИ экспериментируют», — рассказал он, упомянув такие задачи, как удаленное выполнение кода и раскрытие чувствительных данных.

^[1]

Однако ИИ пока не способен анализировать бизнес-фактор найденных им уязвимостей. «Эти технологии не понимают бизнес-контекст», — отметил Новиков. Это ограничивает возможности ИИ в оценке влияния обнаруженных брешей на конкретные компании, где требуется учитывать специфику процессов.

Ключевая сложность, по словам Новикова, связана с нехваткой качественных наборов данных для обучения ИИ: «Большинство компаний и рады бы использовать ИИ, но у них нет дата-сетов. Ключевая конкуренция в ближайшие два года будет именно за наборы данных. У кого наборы данных будут лучше, у того и ИИ будет лучше».

Источник ^[2]