Berta Sándor

Mesterséges intelligencia segíthet a sebezhetőségek felderítésében

A technológiával felszerelt biztonsági megoldások sokkal gyorsabban találhatják meg és javíthatják ki a hibákat.

A biztonsági hiányosságokat kereső és kijavító programok a jövőben automatizáltan végezhetik majd a munkájukat, s abban segítségükre lehet a mesterséges intelligencia is. Ugyanakkor azt nem lehet számítani, hogy a sebezhetőségek az egyik pillanatról a másikra eltűnnek majd.

Már napjainkban is számos olyan biztonsági megoldás létezik, amely valamilyen formában a technológiára épít. A Spider Artificial Intelligence Vulnerability Scanner (SAIVS) például átkutatja a webes alkalmazásokat, hogy felderítse azok gyenge pontjait. A munka során az SAIVS többek között elemzi egy honlap vagy webes szoftver típusát, hogy célzottabban kereshesse meg a biztonsági réseket. Az X-Vigil for Application Security a webet és a sötét webet is átkutatja az egyes programok lehetséges sebezhetőségeivel kapcsolatos információk után.

Az ImmuniWeb szintén a mesterséges intelligencia bevonásával keresi a webes alkalmazások gyenge pontjait, a Space pedig a kódelemzés egy bizonyos formáját alkalmazza. További hasonló megoldások a Warden, az MSP Risk Intelligence és a Vulnerability Insight.

Az automatizált hibaszkennerek ugyanakkor még messze nincsenek azon a szinten, hogy képesek legyenek azonnal eltüntetni a biztonsági réseket, így továbbra is lesznek olyan sebezhetőségek, amelyek hónapokig vagy akár évekig kihasználhatók maradnak. A helyzet csak akkor változhat majd meg, ha a gyenge pontokról az eddiginél több adat fog rendelkezésre állni. Ez utóbbi viszont növelheti a visszaélések kockázatát is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!