Het is bekend geworden dat Rusland een mondiaal systeem ontwikkelt voor het zoeken naar zero-day-kwetsbaarheden, vergelijkbaar met het systeem dat in de Verenigde Staten wordt gebruikt en dat is ontworpen om verschillende soorten cyberdreigingen te bestrijden. Dit werd verklaard door de directeur van het Avtomatika-concern, dat deel uitmaakt van het staatsbedrijf Rostec, Vladimir Kabanov.
Het door Russische specialisten gecreëerde systeem is vergelijkbaar met het Amerikaanse DARPA CHESS (Computers and Humans Exploring Software Security). Amerikaanse specialisten ontwikkelen sinds eind 2018 een mondiaal overheidssysteem waarin kunstmatige intelligentie interageert met mensen. Er wordt gebruik gemaakt van een neuraal systeem om kwetsbaarheden op te sporen en te analyseren. Uiteindelijk genereert het neurale netwerk een zeer beperkte set gegevens, die aan een menselijke expert worden verstrekt. Met deze aanpak kunt u kwetsbaarheden analyseren zonder verlies van efficiëntie, de bron van het gevaar tijdig lokaliseren en aanbevelingen doen voor de eliminatie ervan.
Tijdens het interview werd ook opgemerkt dat het Russische systeem in staat zal zijn om kwetsbaarheden in bijna realtime op te sporen en te neutraliseren. Over de mate van paraatheid van het binnenlandse detectiesysteem voor kwetsbaarheden heeft de heer Kabanov geen details bekendgemaakt. Hij merkte alleen op dat de ontwikkeling ervan momenteel aan de gang is, maar in welk stadium dit proces zich bevindt, is onbekend.
Laten we u eraan herinneren dat zero-day-kwetsbaarheden doorgaans worden gedefinieerd als softwarefouten waarvoor de ontwikkelaars geen dagen hadden om ze te repareren. Dit betekent dat de kwetsbaarheid publiekelijk bekend werd voordat de fabrikant tijd had om een bugfixpakket uit te brengen dat het defect zou neutraliseren.
Bron: 3dnews.ru