Elektronika.lt
 2025 m. sausio 7 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Sausio 6 d. 20:12
Lietuvių mokslininkai kuria inovatyvias nanodaleles ankstyvajai odos vėžio diagnostikai
Sausio 6 d. 17:25
„Solet“ įrengė penkias saulės elektrines Armėnijoje
Sausio 6 d. 14:21
Kaip garsios kompanijos paslydo dėl BDAR – keletas vertingų pamokų
Sausio 6 d. 11:25
Kaip „macOS“ nurodyti pamiršti nereikalingus Wi-Fi tinklus
Sausio 6 d. 08:21
Lietuviškos saulės elektrinės – Armėnijos švietimo įstaigoms, klinikoms, muziejui
Sausio 5 d. 17:38
Kibernetinio saugumo ekspertų patarimas senjorams
Sausio 5 d. 11:46
LINPRA: priešingai europinėms tendencijoms, Lietuvos inžinerijos ir technologijų pramonei 2024-ieji buvo geri metai
Sausio 4 d. 17:28
Milijardui vartotojų teks atsisakyti slaptažodžių: kaip 2025 m. pradėti su saugesniais prisijungimais?
Sausio 4 d. 11:40
KTU mokslininkas: kaip išmanieji laikrodžiai gali užkirsti kelią rimtoms sveikatos problemoms?
Sausio 3 d. 17:25
Darbo santykiai keičiasi: nuotolinio darbo organizavimo gairės pagal LAT praktiką
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

„Google“ aptiko kritinę saugumo klaidą: paaiškėjo, kad surastos problemos egzistavo bent du dešimtmečius

Publikuota: 2024-11-29 07:06
Tematika: Kompiuterija
Autorius: Lina Snarskienė
Aut. teisės: ©Telefonai.eu
Inf. šaltinis: Telefonai.eu

„Google Play Protect“ patikrina, ar „Google Play“ parduotuvės programėlėse nėra kenkėjiškų programų. Ji taip pat tikrina trečiųjų šalių programėles, kad apsaugotų nuo virusų „Android“ įrenginiuose, tačiau pasirodo, kad be kenkėjiškų programų platinimo yra ir kitų būdų pavogti vartotojų duomenis.

„Google“ aptiko kritinę saugumo klaidą: paaiškėjo, kad surastos problemos egzistavo bent du dešimtmečius
Asociatyvi „Pixaby“ nuotr.

Pernelyg lengva peikti „Google“ dėl prasto saugumo, kai reguliariai aptinkama pažeidžiamumų tokiuose produktuose kaip „Chrome“ naršyklė arba kai „Gmail“ vartotojai patiria atakas. Tačiau tiesa yra ta, kad „Google“ pirmauja saugumo tyrimų srityje, o daugelį šių pažeidžiamumų randa pačios „Google“ specializuotos komandos.

Pavyzdžiui, kompanijos grėsmių analizės grupės, geriausiai žinomos dėl grėsmių aptikimo pačios „Google“ produktuose, užduotis yra kovoti su vyriausybių remiamais įsilaužimais ir atakomis prieš „Google“ ir jos naudotojus, o „Jigsaw“ padalinys tiria grėsmes atvirai visuomenei.

Tačiau šį sąrašą galima papildyti dar viena saugumo specialistų grupe, kuri puikiai išmano apie dirbtinio intelekto panaudojimą gynybai JAV gigantės komanda „OSS – Fuzz“. Štai, kaip ji atrado 26 naujas atvirojo kodo projektų prižiūrėtojams skirtas pažeidžiamumo vietas, įskaitant vieną iš kritinės „OpenSSL“ bibliotekos, itin svarbios daugumai interneto infrastruktūros, pažeidžiamumų.

Po to, kai „Google“ dirbtinio intelektinio intelekto agentas „Big Sleep“, naudojantis didelės kalbos modelį, aptiko anksčiau nežinomą, atminties saugumo pažeidžiamumą plačiai naudojamoje realioje programinėje įrangoje, kuris, pasak kompanijos, yra pirmasis pasaulyje, buvo aptiktas dar vienas svarbus saugumo atradimas, kuriame dirbtinis intelektas tvirtai sėdi prie vairo.

Kaip praneša saugumo analitikai iš „Google“ atvirojo kodo saugumo grupės, 26 naujai aptiktos spragos yra automatinio pažeidžiamumų nustatymo etapas, nes visos jos buvo rastos naudojant dirbtinį intelektą.

Ataskaitoje teigiama, kad ypač svarbus yra „CVE-2024-9143“ pažeidžiamumas svarbioje „OpenSSL“ bibliotekoje, kuria grindžiama didžioji dalis interneto infrastruktūros, nes, kiek tyrėjai galėjo pasakyti, šis pažeidžiamumas greičiausiai egzistuoja jau du dešimtmečius ir jo nebūtų buvę galima aptikti naudojant esamus žmonių parašytus taikinius.

Pirmą kartą apie dirbtinio intelekto valdomą saugumą pasauliui pranešė „OSS – Fuzz“ komanda 2023 metais rugpjūčio 16 dieną. Tai buvo plataus užmojo projektas, kuriuo siekta panaudoti didelius kalbos modelius, kad būtų galima pagerinti aprėptį ir automatiškai aptikti daugiau pažeidžiamumų. Automatiškai ir, kas labai svarbu, anksčiau, nei jomis galėtų pasinaudoti piktavaliai įsilaužėliai.

„Mūsų metodas buvo pasinaudoti LLM kodavimo gebėjimais, kad sukurtume daugiau taikinių, kurie yra panašūs į vienetų testus, kurie atlieka atitinkamas funkcijas, kad būtų galima ieškoti pažeidžiamumų“, – teigė saugumo komanda.

Galutinis tikslas – visiškai automatizuoti šiuo metu rankiniu būdu atliekamą ir daug laiko reikalaujantį taikinio kūrimo procesą nuo pradžios iki pabaigos. Paprasčiau tariant, „fuzzing“ – tai programinės įrangos testavimo metodas, kuriuo į sistemą automatiškai įvedami negaliojantys arba atsitiktiniai duomenys, siekiant atskleisti saugumo spragas. Nors šis procesas yra automatizuotas, taikinio kūrimas nėra automatizuotas. Štai kur yra dirbtinio intelekto sukurto taikinio projektas.

„Tikimės, kad „OSS – Fuzz“ bus naudingas kitiems tyrėjams, kad jie galėtų įvertinti dirbtinio intelekto valdomų pažeidžiamumų aptikimo idėjas, ir galiausiai, taps priemone, kuri leis ekspertams rasti daugiau pažeidžiamumų prieš juos išnaudojant nusikaltėliams“, – teigė komandos atstovas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Vokietijos automobilių milžinės problemos niekaip nesibaigia

Naujoje ataskaitoje teigiama, kad dėl programinės įrangos bendrovės „Cariad“ saugumo spragos 800 tūkst. „VW Group“ elektromobilių Europoje buvimo vietos duomenys kelis mėnesius buvo atvirai prieinami internete.

„Asus“ pristatė naująjį „V16“ nešiojamą kompiuterį

Privatumo klausimas sprendžiamas magnetine kameros sklende, o „Turbo Blue“ klaviatūros apšvietimas ir neoniniai WASD klavišai suteikia modernaus dizaino atspalvį. Matinės juodos spalvos apdaila atspari pirštų atspaudams, todėl prietaisas atrodo švariai ir profesionaliai.

Automobiliuose su „Android Auto“ galėsime stebėti ir oro prognozes

Saugumo sumetimais „Google“ riboja programėlių rūšis, kurias kūrėjai gali pasiūlyti „Android Auto“ ir „Android Automotive“ platformoms. Nuo šio mėnesio į šį sąrašą įtrauktos ir orų programėlės, todėl atsirado galimybė naudoti naujas aplikacijas, kurios leidžia matyti informaciją apie orus, susijusius su esama vieta ar maršrutu.

2024 m. gruodis
2024-12-30 10:22
„Apple“ vadovas ramina bendrovės gerbėjus: paneigė kalbas apie „Apple Intelligence“ apmokestinimą
2024-12-29 08:27
Tokio kompiuterio dar būsite nematę: „Lenovo“ demonstruoja savo technologinę pažangą
2024-12-27 19:21
EK sprendžia problemas su „Apple“: pateikė būdus, kaip „iOS“ ir „iPadOS“ galėtų būti suderintos pagal naująjį reglamentą
2024-12-26 08:00
„Google Play Store“ parduotuvėje nebeliks funkcijos: „Google“ nusprendė panaikinti programėlių dalinimosi galimybę
2024-12-22 08:08
„Honor“ pristatė naują planšetinį kompiuterį – „Pad V9“ modelį
2024-12-19 10:26
„Microsoft“ ištrins milijardus slaptažodžių
2024-12-18 19:14
„Wargaming“ pristato naują mokslinės fantastikos žaidimą apie robotus „Steel Hunters“
2024-12-18 16:21
„Ulefone“ pristatė nebrangų planšetinį kompiuterį „Tab W10“
2024-12-18 12:23
Milijonai kibernetinių grėsmių Lietuvoje: kas slypi už juodojo sąrašo tinklapių?
2024-12-18 07:08
„Google“ pristato išplėstinės realybės įrenginiams skirtą operacinę sistemą
2024-12-17 16:15
„Google“ pristatė naujos kartos dirbtinio intelekto modelį
2024-12-17 10:24
„YouTube“ deda milžiniškas pastangas, kad išspręstų kalbos barjero problemas
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama