Săptămâna aceasta aduce două vești importante din lumea securității cibernetice. Pe de o parte, un agent AI autonom a descoperit 21 de vulnerabilități zero-day în FFmpeg, biblioteca media folosită de aproape orice aplicație video. Pe de altă parte, Google a lansat Chrome 149, care corectează 429 de bug-uri de securitate, cel mai mare număr dintr-o singură versiune.
Agentul AI care găsește singur vulnerabilități
O companie de securitate a raportat că agentul său AI, complet autonom, a identificat 21 de vulnerabilități necunoscute anterior (zero-day) în FFmpeg. Aceasta este o premieră, deoarece descoperirea s-a făcut fără intervenție umană directă, doar pe baza analizei automate a codului. Vulnerabilitățile au fost deja raportate și sunt în curs de remediere.
Chrome 149: un număr record de corecții
Google a lansat Chrome 149, care include patch-uri pentru 429 de probleme de securitate, un record absolut pentru un singur release. Majoritatea sunt vulnerabilități de tip use-after-free, buffer overflow și probleme de validare a datelor. Utilizatorii sunt sfătuiți să actualizeze browserul cât mai curând posibil.
Implicații și perspective
Aceste două evenimente arată două tendințe opuse: pe de o parte, inteligența artificială devine un instrument puternic pentru descoperirea proactivă a vulnerabilităților, ceea ce poate reduce semnificativ timpul de reacție. Pe de altă parte, numărul mare de bug-uri corectate de Chrome indică cât de complexă și fragilă este infrastructura software modernă. Pentru utilizatorii din România, recomandarea este simplă: actualizați imediat Chrome și fiți atenți la bibliotecile media utilizate în aplicațiile voastre.
În concluzie, AI-ul se dovedește util în securitate, dar munca de remediere rămâne esențială. Rămâne de văzut dacă acest tip de descoperire autonomă va deveni standardul în industria cybersecurity.