O Google revelou que sua ferramenta de fuzzing com tecnologia de IA, OSS-Fuzz, foi usada para ajudar a identificar 26 vulnerabilidades em v\u00e1rios reposit\u00f3rios de c\u00f3digo aberto, incluindo uma falha de gravidade m\u00e9dia na biblioteca criptogr\u00e1fica OpenSSL.<\/p>\n\n\n\n
“Essas vulnerabilidades espec\u00edficas representam um marco para a descoberta automatizada de vulnerabilidades: cada uma foi encontrada com IA, usando alvos fuzz gerados e aprimorados por IA”, disse<\/a> a equipe de seguran\u00e7a de c\u00f3digo aberto do Google em uma postagem de blog compartilhada com o The Hacker News.<\/p>\n\n\n\n A vulnerabilidade do OpenSSL em quest\u00e3o \u00e9 CVE-2024-9143<\/a> (pontua\u00e7\u00e3o CVSS: 4.3), um bug de grava\u00e7\u00e3o de mem\u00f3ria fora dos limites que pode resultar em uma falha do aplicativo ou execu\u00e7\u00e3o remota de c\u00f3digo. O problema foi resolvido<\/a> nas vers\u00f5es 3.3.3, 3.2.4, 3.1.8, 3.0.16, 1.1.1zb e 1.0.2zl do OpenSSL.<\/p>\n\n\n\n O Google, que adicionou a capacidade de aproveitar<\/a> modelos de grandes linguagens (LLMs) para melhorar a cobertura de fuzzing no OSS-Fuzz em agosto de 2023, disse que a vulnerabilidade provavelmente est\u00e1 presente na base de c\u00f3digo h\u00e1 duas d\u00e9cadas e que “n\u00e3o teria sido descoberta com alvos de fuzz existentes escritos por humanos”.<\/p>\n\n\n\n Al\u00e9m disso, a gigante da tecnologia observou que o uso de IA para gerar alvos de fuzz<\/a> melhorou a cobertura de c\u00f3digo em 272 projetos C\/C++, adicionando mais de 370.000 linhas de novo c\u00f3digo.<\/p>\n\n\n\n “Um motivo pelo qual esses bugs podem permanecer sem serem descobertos por tanto tempo \u00e9 que a cobertura de linha n\u00e3o \u00e9 garantia de que uma fun\u00e7\u00e3o esteja livre de bugs”, disse o Google. “A cobertura de c\u00f3digo como uma m\u00e9trica n\u00e3o \u00e9 capaz de medir todos os caminhos e estados de c\u00f3digo poss\u00edveis \u2014 diferentes sinalizadores e configura\u00e7\u00f5es podem desencadear comportamentos diferentes, revelando diferentes bugs.”<\/p>\n\n\n\n Essas descobertas de vulnerabilidades assistidas por IA tamb\u00e9m s\u00e3o poss\u00edveis porque os LLMs est\u00e3o se mostrando h\u00e1beis em emular o fluxo de trabalho de fuzzing de um desenvolvedor, permitindo assim mais automa\u00e7\u00e3o.<\/p>\n\n\n\n O desenvolvimento ocorre depois que a empresa revelou<\/a> no in\u00edcio deste m\u00eas que sua estrutura baseada em LLM, chamada Big Sleep, facilitou a detec\u00e7\u00e3o de uma vulnerabilidade de dia zero no mecanismo de banco de dados de c\u00f3digo aberto SQLite.<\/p>\n\n\n\n Paralelamente, o Google tem trabalhado para fazer a transi\u00e7\u00e3o<\/a> de suas pr\u00f3prias bases de c\u00f3digo para linguagens de mem\u00f3ria segura,<\/a> como Rust, ao mesmo tempo em que adapta mecanismos para lidar com vulnerabilidades de seguran\u00e7a de mem\u00f3ria espacial \u2014 que ocorrem quando \u00e9 poss\u00edvel que um peda\u00e7o de c\u00f3digo acesse mem\u00f3ria que est\u00e1 fora de seus limites pretendidos \u2014 dentro de projetos C++ existentes, incluindo o Chrome.<\/p>\n\n\n\n Isso inclui migrar para Safe Buffers<\/a> e habilitar libc++ refor\u00e7ado<\/a> , o \u00faltimo dos quais adiciona verifica\u00e7\u00e3o de limites a estruturas de dados C++ padr\u00e3o para eliminar uma classe significativa de bugs de seguran\u00e7a espacial. Ele tamb\u00e9m observou que a sobrecarga incorrida como resultado da incorpora\u00e7\u00e3o da mudan\u00e7a \u00e9 m\u00ednima (ou seja, um impacto m\u00e9dio de desempenho de 0,30%).<\/p>\n\n\n\n