Kybernetická bezpečnost dostává nový rozměr díky umělé inteligenci. Výzkumníci ze společnosti Aisle nedávno odhalili dvanáct zranitelností v OpenSSL, bezpečnostním standardu, který chrání většinu internetu. Některé z těchto bezpečnostních děr existovaly neodhalené po celá desetiletí.
Tým kybernetické bezpečnosti společnosti v blogovém příspěvku uvedl, že všech 12 CVE (Common Vulnerabilities and Exposures) bylo objeveno výhradně s pomocí nástrojů poháněných umělou inteligencí. Pro všechny zranitelnosti již byly vydány opravy.
Mezi nejzávažnější patří CVE-2025-15467, zranitelnost přetečení zásobníku, která může útočníkům za určitých podmínek umožnit vzdálené spuštění příkazů. Další významnou hrozbou je CVE-2025-11187, která zneužívá chybějící validaci a může spustit přetečení zásobníku.
Některé z dvanácti zranitelností lze vysledovat až do roku 1998. Toto odhalení ukazuje, jak problematická může být manuální lidská detekce zranitelností. OpenSSL je jedním z nejpopulárnějších nástrojů pro implementaci protokolů SSL a TLS pro bezpečnostní účely. Pokud jste někdy navštívili webovou stránku s HTTPS URL, je pravděpodobné, že byla šifrována a chráněna právě pomocí OpenSSL.
Sada nástrojů AI společnosti obsahuje detekci s povědomím o kontextu, která dokáže porozumět souvislostem kontrolovaného kódu. Následně prochází řadou kroků k identifikaci hrozeb, včetně přidělování prioritních skóre pro snížení falešně pozitivních výsledků.
AI asistovaná bezpečnost je v bezpečnostním průmyslu rychle přijímána pro zvýšení efektivity bezpečnostních systémů obecně, a zejména pro posílení obrany proti vlně AI asistovaných kriminálních útoků, které nyní sužují náš svět.
Zdroj: tomshardware.com
