Искусственный интеллект от Google помог обнаружить серьёзную ошибку в программном обеспечении, которая оставалась незамеченной в проекте с открытым исходным кодом на протяжении двух десятилетий. Эта уязвимость стала одной из 26, выявленных компанией с помощью инструмента ИИ, аналогичного ChatGPT.

Для поиска ошибок использовался метод фаззинга — подход, при котором программа тестируется случайными данными, чтобы спровоцировать сбой и определить его причину. В 2022 году Google начала применять большие языковые модели (LLM) для автоматической генерации таких тестов, что позволило ускорить процесс и значительно упростить работу разработчиков.

Искусственный интеллект был протестирован на 272 проектах и помог найти 26 уязвимостей, включая 20-летнюю ошибку в OpenSSL — библиотеке, которая широко используется для шифрования и аутентификации интернет-соединений. Проблема, зарегистрированная как CVE-2024-9143, была связана с доступом к памяти за пределами границ. Несмотря на то, что её тяжесть оценивалась как низкая, в редких случаях ошибка могла быть использована для выполнения вредоносного кода.

Google сообщила о проблеме в сентябре, и уже через месяц разработчики OpenSSL выпустили исправление. По мнению экспертов, ошибка осталась незамеченной из-за предположения, что соответствующий код был уже тщательно протестирован. Этот случай подчёркивает необходимость создания новых тестов даже для проверенного кода.

В дальнейшем Google планирует доработать систему, чтобы она могла не только находить, но и автоматически исправлять ошибки. Разработка таких технологий обещает значительно упростить тестирование и повысить безопасность программного обеспечения.