Prima di procedere
Il 5 agosto 2025, un annuncio significativo scuote il mondo della sicurezza informatica: l'intelligenza artificiale di Google, chiamata Big Sleep, ha autonomamente individuato 20 vulnerabilità in vari software open source. Questa straordinaria scoperta è stata riportata da TechCrunch, a seguito di una dichiarazione di Heather Adkins, vice presidente della sicurezza di Google, pubblicata su X.
Questa nuova frontiera è stata raggiunta grazie a una collaborazione tra gli specialisti di DeepMind e il team di esperti di Project Zero. Big Sleep, nei suoi primi atti ufficiali, ha scoperto vulnerabilità importanti in progetti come la libreria multimediale FFmpeg e l'editor grafico ImageMagick, elementi chiave nel panorama del software open source.
Nonostante Google non abbia ancora rivelato i dettagli specifici delle vulnerabilità individuate, poiché sono in fase di risoluzione, la pura capacità di Big Sleep di funzionare in modo indipendente segna una pietra miliare. Come ha sottolineato Kimberly Samra, portavoce dell'azienda, ogni bug è stato scoperto e replicato dal sistema di intelligenza artificiale, con esperti umani che ne hanno verificato l'accuratezza prima della loro comunicazione formale.
Il vice presidente dell'ingegneria di Google, Royal Hansen, ha descritto i risultati di Big Sleep come un autentico breakthrough nel campo della scoperta automatizzata delle vulnerabilità. La scoperta ha catturato l'attenzione non solo di Google ma dell'intera comunità tecnologica, evidenziando il crescente ruolo dell'intelligenza artificiale nel migliorare la sicurezza informatica globale.
Tuttavia, Big Sleep non è da solo: altre piattaforme IA, come RunSybil e XBOW, operano già in questo campo, con XBOW che si posiziona ai vertici sulla piattaforma HackerOne, specializzata nella ricerca di vulnerabilità. Quello di Google rappresenta un progetto serio e ben strutturato, secondo Vlad Ionescu, co-fondatore e CTO di RunSybil.
Nonostante questi progressi, una nuova sfida si profila all'orizzonte: la proliferazione di falsi rapporti generati da alcune IA, che imitano vulnerabilità reali e autentiche. Questo fenomeno è stato descritto come una forma di digital litter, o spazzatura digitale, nel contesto dei programmi Bug Bounty, che premiano i ricercatori per la scoperta di bug autentici nei software.
In definitiva, la scoperta di Big Sleep è non solo una testimonianza del crescente potere delle IA, ma anche un invito a una vigilanza continua nell'integrazione di nuove tecnologie alla scala dell'infrastruttura digitale globale. Come il mondo abbraccia questi strumenti avanzati, emergono nuove responsabilità nella tecnologia e nell'etica della loro applicazione.
