A Inteligência Artificial tem vindo a ser usada para os mais variados fins, e parece que a Microsoft acaba de usar a mesma para ajudar a identificar falhas de segurança em alguns programas bastante usados no mercado.
Usando a Security Copilot, a Microsoft confirmou ter identificado 20 falhas anteriormente desconhecidas em sistemas de bootloader como o GRUB2, U-Boot e Barebox. O GRUB2 (GRand Unified Bootloader) é certamente o mais conhecido e usado, estando presente em praticamente todas as distros de Linux, com os restantes a serem mais usados em sistemas de dispositivos da Internet das Coisas.
No total, a empresa confirmou ter identificado 11 vulnerabilidades no GRUB2, que poderiam ser usadas para atacar diretamente os sistemas que usam o mesmo. Estas falhas foram inteiramente descobertas pelos testes feitos pela IA, e os investigadores confirmaram posteriormente as mesmas – além de verificarem se estariam ou não a ser exploradas para ataques.
Foram ainda descobertas nove falhas no U-Boot e Barebox, que poderiam ser usadas para atacar os sistemas, mas todas necessitavam de acesso direto ao sistema a atacar – portanto, não será algo que possa ser remotamente explorado ou através de software no sistema.
As falhas foram notificadas às equipas responsáveis pelo desenvolvimento dos programas. A Microsoft afirma que o Security Copilot pode ajudar a descobrir potenciais falhas consideravelmente mais rápida e eficiente do que analisando o código de forma manual.
Além disso, é menos propicio a erros, tendo em conta que pode analisar todo o código-fonte sem problemas.
A IA da Microsoft, além de ter descoberto as falhas anteriormente desconhecidas nos programas, ainda forneceu alguns dos passos necessários para corrigir as mesmas, o que será certamente uma vantagem para quem trabalha neste campo.
As falhas que foram descobertas foram, entretanto, corrigidas com as versões mais recentes de cada um dos programas.
(TT)