Big Sleep — это искусственный интеллект (ИИ), разработанный в рамках сотрудничества между Google DeepMind и командой Project Zero. Он предназначен для автоматизированного поиска ранее неизвестных уязвимостей в программном обеспечении, особенно в широко используемых open-source проектах. Проект является эволюцией предыдущей инициативы Project Naptime и представляет собой значительный шаг в применении больших языковых моделей (LLM) и агентов для анализа вариантов (variant analysis) в области безопасности программного обеспечения.
Основная цель Big Sleep заключается в том, чтобы обнаруживать уязвимости до того, как они будут использованы злоумышленниками. Это достигается путем использования ИИ для анализа исходного кода, выявления потенциальных слабых мест и создания эксплойтов для их подтверждения. Такой подход позволяет значительно ускорить процесс обнаружения уязвимостей и повысить их качество, что особенно важно в условиях постоянного роста угроз в киберпространстве.
- Автоматизированный анализ кода: Использование LLM и агентов для анализа исходного кода с целью выявления потенциальных уязвимостей.
- Обнаружение ранее неизвестных уязвимостей: Способность выявлять уязвимости, которые ранее не были обнаружены традиционными методами.
- Создание эксплойтов: Генерация эксплойтов для подтверждения существования уязвимостей и оценки их потенциальной опасности.
- Сотрудничество с open-source сообществом: Взаимодействие с разработчиками open-source проектов для своевременного устранения выявленных уязвимостей.
- Прогнозирование угроз: Использование ИИ для предсказания возможных угроз и уязвимостей до их появления в реальном мире.