مشخص شده است که روسیه در حال توسعه یک سیستم جهانی برای جستجوی آسیبپذیریهای روز صفر است، مشابه آنچه در ایالات متحده استفاده میشود و برای مبارزه با انواع مختلف تهدیدات سایبری طراحی شده است. این را مدیر نگرانی Avtomatika، که بخشی از شرکت دولتی Rostec است، ولادیمیر کابانوف بیان کرد.
سیستم ایجاد شده توسط متخصصان روسی شبیه به DARPA CHESS آمریکایی (کامپیوترها و انسان ها در حال کاوش در امنیت نرم افزار) است. متخصصان آمریکایی از پایان سال 2018 در حال توسعه یک سیستم دولتی جهانی هستند که در آن هوش مصنوعی با انسان تعامل دارد. یک سیستم عصبی برای جستجوی آسیب پذیری ها و تجزیه و تحلیل آنها استفاده می شود. در نهایت، شبکه عصبی مجموعه ای بسیار کاهش یافته از داده ها را تولید می کند که در اختیار متخصص انسانی قرار می گیرد. این رویکرد به شما امکان می دهد آسیب پذیری ها را بدون از دست دادن کارایی تجزیه و تحلیل کنید، محلی سازی به موقع منبع خطر را انجام دهید و توصیه هایی برای از بین بردن آن ایجاد کنید.
همچنین در طول مصاحبه اشاره شد که سیستم روسی قادر خواهد بود آسیبپذیریها را در زمان واقعی ردیابی و خنثی کند. در مورد میزان آمادگی سیستم تشخیص آسیب پذیری داخلی، آقای کابانوف جزئیاتی را فاش نکرد. وی تنها خاطرنشان کرد که توسعه آن در حال حاضر در حال انجام است، اما مشخص نیست که این روند در چه مرحله ای است.
یادآور میشویم که آسیبپذیریهای روز صفر معمولاً بهعنوان نقصهای نرمافزاری تعریف میشوند که توسعهدهندگان ۰ روز فرصت داشتند تا آنها را برطرف کنند. این بدان معناست که این آسیبپذیری قبل از اینکه سازنده زمان انتشار یک بسته رفع اشکال را داشته باشد، به طور عمومی شناخته شد که نقص را خنثی میکند.
منبع: 3dnews.ru