On sait que la Russie développe un système mondial de recherche de vulnérabilités zero-day, similaire à celui utilisé aux États-Unis et conçu pour lutter contre divers types de cybermenaces. C'est ce qu'a déclaré le directeur de l'entreprise Avtomatika, qui fait partie de la société d'État Rostec, Vladimir Kabanov.
Le système créé par des spécialistes russes est similaire au système américain DARPA CHESS (Computers and Humans Exploring Software Security). Depuis fin 2018, des spécialistes américains développent un système de gouvernement mondial dans lequel l’intelligence artificielle interagit avec les humains. Un système neuronal est utilisé pour rechercher les vulnérabilités et les analyser. En fin de compte, le réseau neuronal génère un ensemble de données très réduit, qui est fourni à un expert humain. Cette approche vous permet d'analyser les vulnérabilités sans perte d'efficacité, en localisant en temps opportun la source du danger et en formulant des recommandations pour son élimination.
Il a également été noté lors de l'entretien que le système russe sera capable de suivre et de neutraliser les vulnérabilités en temps quasi réel. Concernant le degré de préparation du système national de détection des vulnérabilités, M. Kabanov n'a divulgué aucun détail. Il a seulement noté que son développement est actuellement en cours, mais on ne sait pas à quel stade se trouve ce processus.
Rappelons que les vulnérabilités zero-day sont généralement définies comme des défauts logiciels que les développeurs avaient 0 jour pour corriger. Cela signifie que la vulnérabilité a été rendue publique avant que le fabricant n'ait eu le temps de publier un package de correctifs de bogues qui neutraliserait le défaut.
Source: 3dnews.ru