Elektronika.lt
 2025 m. sausio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Sausio 24 d. 20:23
Mokslininkas: „DI nereikia priešintis, jį reikia išnaudoti“
Sausio 24 d. 17:27
„Airvolve“ pradėjo išskirtinio orlaivio patentavimo procesą
Sausio 24 d. 14:33
Jūros dugnu keliaujantis internetas: ar Lietuva vieną dieną gali likti be ryšio?
Sausio 24 d. 11:21
„Kauno energija“ – pirmoji šilumos tiekėja įdiegusi ORC turbiną: elektrą gamina iš šilumos
Sausio 24 d. 08:41
Suomijos mokslininkas: „Atradę, kaip žmonėms ir robotams saugiai dirbti kartu, sukelsime naują pramonės revoliuciją“
Sausio 23 d. 20:20
„Samsung“ pristatė „Galaxy S25“ flagmanų seriją: suasmenintą ir kaip niekad intuityvų DI pagalbininką
Sausio 23 d. 17:21
ANBO metų proga „Vilnius Tech“ kurs pirmąjį elektrinį lėktuvą Lietuvoje
Sausio 23 d. 14:21
Įmones šiandien „laužia“ net visiški mėgėjai: 5 verslui pavojingiausios kibernetinės atakos
Sausio 23 d. 11:52
Kai rodos, kad galva „neišneša“: kaip priimti sprendimus informaciniame triukšme?
Sausio 23 d. 08:12
„Xiaomi“ išmaniųjų įrenginių asortimente – nauji įrenginiai
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

„Google“ aptiko kritinę saugumo klaidą: paaiškėjo, kad surastos problemos egzistavo bent du dešimtmečius

Publikuota: 2024-11-29 07:06
Tematika: Kompiuterija
Autorius: Lina Snarskienė
Aut. teisės: ©Telefonai.eu
Inf. šaltinis: Telefonai.eu

„Google Play Protect“ patikrina, ar „Google Play“ parduotuvės programėlėse nėra kenkėjiškų programų. Ji taip pat tikrina trečiųjų šalių programėles, kad apsaugotų nuo virusų „Android“ įrenginiuose, tačiau pasirodo, kad be kenkėjiškų programų platinimo yra ir kitų būdų pavogti vartotojų duomenis.

„Google“ aptiko kritinę saugumo klaidą: paaiškėjo, kad surastos problemos egzistavo bent du dešimtmečius
Asociatyvi „Pixaby“ nuotr.

Pernelyg lengva peikti „Google“ dėl prasto saugumo, kai reguliariai aptinkama pažeidžiamumų tokiuose produktuose kaip „Chrome“ naršyklė arba kai „Gmail“ vartotojai patiria atakas. Tačiau tiesa yra ta, kad „Google“ pirmauja saugumo tyrimų srityje, o daugelį šių pažeidžiamumų randa pačios „Google“ specializuotos komandos.

Pavyzdžiui, kompanijos grėsmių analizės grupės, geriausiai žinomos dėl grėsmių aptikimo pačios „Google“ produktuose, užduotis yra kovoti su vyriausybių remiamais įsilaužimais ir atakomis prieš „Google“ ir jos naudotojus, o „Jigsaw“ padalinys tiria grėsmes atvirai visuomenei.

Tačiau šį sąrašą galima papildyti dar viena saugumo specialistų grupe, kuri puikiai išmano apie dirbtinio intelekto panaudojimą gynybai JAV gigantės komanda „OSS – Fuzz“. Štai, kaip ji atrado 26 naujas atvirojo kodo projektų prižiūrėtojams skirtas pažeidžiamumo vietas, įskaitant vieną iš kritinės „OpenSSL“ bibliotekos, itin svarbios daugumai interneto infrastruktūros, pažeidžiamumų.

Po to, kai „Google“ dirbtinio intelektinio intelekto agentas „Big Sleep“, naudojantis didelės kalbos modelį, aptiko anksčiau nežinomą, atminties saugumo pažeidžiamumą plačiai naudojamoje realioje programinėje įrangoje, kuris, pasak kompanijos, yra pirmasis pasaulyje, buvo aptiktas dar vienas svarbus saugumo atradimas, kuriame dirbtinis intelektas tvirtai sėdi prie vairo.

Kaip praneša saugumo analitikai iš „Google“ atvirojo kodo saugumo grupės, 26 naujai aptiktos spragos yra automatinio pažeidžiamumų nustatymo etapas, nes visos jos buvo rastos naudojant dirbtinį intelektą.

Ataskaitoje teigiama, kad ypač svarbus yra „CVE-2024-9143“ pažeidžiamumas svarbioje „OpenSSL“ bibliotekoje, kuria grindžiama didžioji dalis interneto infrastruktūros, nes, kiek tyrėjai galėjo pasakyti, šis pažeidžiamumas greičiausiai egzistuoja jau du dešimtmečius ir jo nebūtų buvę galima aptikti naudojant esamus žmonių parašytus taikinius.

Pirmą kartą apie dirbtinio intelekto valdomą saugumą pasauliui pranešė „OSS – Fuzz“ komanda 2023 metais rugpjūčio 16 dieną. Tai buvo plataus užmojo projektas, kuriuo siekta panaudoti didelius kalbos modelius, kad būtų galima pagerinti aprėptį ir automatiškai aptikti daugiau pažeidžiamumų. Automatiškai ir, kas labai svarbu, anksčiau, nei jomis galėtų pasinaudoti piktavaliai įsilaužėliai.

„Mūsų metodas buvo pasinaudoti LLM kodavimo gebėjimais, kad sukurtume daugiau taikinių, kurie yra panašūs į vienetų testus, kurie atlieka atitinkamas funkcijas, kad būtų galima ieškoti pažeidžiamumų“, – teigė saugumo komanda.

Galutinis tikslas – visiškai automatizuoti šiuo metu rankiniu būdu atliekamą ir daug laiko reikalaujantį taikinio kūrimo procesą nuo pradžios iki pabaigos. Paprasčiau tariant, „fuzzing“ – tai programinės įrangos testavimo metodas, kuriuo į sistemą automatiškai įvedami negaliojantys arba atsitiktiniai duomenys, siekiant atskleisti saugumo spragas. Nors šis procesas yra automatizuotas, taikinio kūrimas nėra automatizuotas. Štai kur yra dirbtinio intelekto sukurto taikinio projektas.

„Tikimės, kad „OSS – Fuzz“ bus naudingas kitiems tyrėjams, kad jie galėtų įvertinti dirbtinio intelekto valdomų pažeidžiamumų aptikimo idėjas, ir galiausiai, taps priemone, kuri leis ekspertams rasti daugiau pažeidžiamumų prieš juos išnaudojant nusikaltėliams“, – teigė komandos atstovas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
„Lenovo“ pristatė naująjį „Erazer S130 Tab“ kompiuterį su „Intel“ procesoriumi

„Lenovo“ šiemet jau pristatė ne vieną naują produktą, o tarp jų ir „Legion Tab (2025)“ planšetinis kompiuteris. Dabar bendrovė paskelbė ir dar vieną naujieną – oficialiai pristatytas du-viename tipo kompiuteris, kuris bus žinomas „Erazer S130 Pad“ vardu.

„Google“ vadovai turėtų griebtis už galvų? Fiksuojama kone dešimtmetį neregėta tendencija

Per pastarąjį dešimtmetį daugiau kaip 90 proc. pasaulinių paieškų buvo atliekama „Google“ paieškos sistemoje. Tačiau naujausi rinkos tendencijų pokyčiai rodo, kad vienareikšmis kompanijos įsigalėjimas gali atsipalaiduoti.

TCL pristatė naująją „Nxtpaper 4.0“ ekranų technologiją ir paskelbė apie planšetinį kompiuterį

CES 2025 parodoje dalyvavo ir TCL kompanijos atstovai, kurie paskelbė apie naujos kartos „Nxtpaper 4.0“ technologiją. Ši naujoviška ekrano technologija apima nespalvotą elektroninio rašalo ekraną ir yra atnaujinta tiek programinė, tiek aparatinė įranga.

2025 m. sausis
2025-01-23 10:35
RRT suteikė leidimą UAB „MIT-SOFT“ teikti kvalifikuotas elektroninių laiko žymų kūrimo paslaugas
2025-01-22 16:35
Aplinkos ministerija steigia Pastatų duomenų banko informacinę sistemą
2025-01-19 13:13
Ryšių reguliavimo tarnyba taps pagrindine dirbtinio intelekto priežiūros institucija Lietuvoje
2025-01-17 15:14
„Asus“ pademonstravo galingą planšetinį kompiuterį „ROG Flow Z13“
2025-01-16 12:39
Pristatyta atnaujinta „HP OMniStudio X“ kompiuterių serija su „Intel Lunar Lake“ procesoriais
2025-01-15 20:21
„Lenovo“ pristatė naują „Legion“ serijos planšetinį kompiuterį „Legion Tab (2025)“
2025-01-15 15:23
Pristatytas naujasis „ROG Strix Scar 18“ nešiojamas kompiuteris
2025-01-15 13:16
Pristatytas naujasis „HP Omen 16“ nešiojamas kompiuteris su „AMD Ryzen AI 9 365“
2025-01-14 15:35
MSI pristatė naują „Stealth A16 AI+“ nešiojamą kompiuterį
2025-01-14 07:05
Pristatytas naujasis „Razer“ nešiojamas kompiuteris, kuris nustebins savo korpuso storiu
2025-01-05 09:09
Vokietijos automobilių milžinės problemos niekaip nesibaigia
2024 m. gruodis
2024-12-30 18:19
„Asus“ pristatė naująjį „V16“ nešiojamą kompiuterį
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama