На этой неделе произошло два значимых события в области кибербезопасности. Одна из стартапов в сфере безопасности сообщила о 21 ранее неизвестной уязвимости в FFmpeg — медиабиблиотеке, используемой в большинстве приложений, работающих с видео. Все эти уязвимости были обнаружены автономным искусственным интеллектом.

В то же время Google выпустила обновление Chrome 149, которое включает исправления для рекордных 429 ошибок безопасности, что является самым большим количеством уязвимостей, исправленных за одну версию браузера. Эти события подчеркивают важность как автоматизации в обнаружении уязвимостей, так и постоянной работы крупных компаний над повышением безопасности своих продуктов.

FFmpeg является ключевым компонентом для многих приложений и сервисов, что делает его уязвимости особенно серьезной угрозой. Обнаруженные уязвимости могут позволить злоумышленникам выполнять произвольный код, что может привести к компрометации систем и утечке данных.

Использование искусственного интеллекта для обнаружения уязвимостей становится все более распространенной практикой, что подтверждает успешная работа стартапа. Важно отметить, что только уязвимости в FFmpeg были найдены с помощью ИИ, в то время как остальные исправления в Chrome были результатом традиционных методов тестирования и анализа.

С выпуском Chrome 149 Google продемонстрировала свою приверженность вопросам безопасности, исправив большое количество уязвимостей в одном обновлении. Это также говорит о том, что киберугрозы становятся все более сложными и разнообразными, что требует от разработчиков постоянного мониторинга и обновления своих программных продуктов.

Таким образом, недавние события служат напоминанием о важности кибербезопасности и необходимости активного поиска и устранения уязвимостей как со стороны крупных компаний, так и со стороны стартапов, использующих передовые технологии, такие как искусственный интеллект.

Источник новости:
The Hacker News

Читать полностью