Google ha comunicato che il suo agente di intelligenza artificiale generativa Big Sleep, precedentemente noto come Project Naptime, ha scoperto una vulnerabilità reale. La notizia è di particolare rilievo in quanto “big G” ritiene che sia la prima falla in assoluto scoperta da qualsiasi AI, quantomeno annunciata in pubblico.

Google: Big Sleep ha scovato una falla in SQLite

La falla è stata scovata in SQLite, una delle librerie di database più note al mondo, più precisamente in una versione sperimentale. Big Sleep ha scoperto che in determinate circostanze è possibile causare un errore di stack buffer underflow. Ciò sta a significare che il software prova a chiamare una posizione della memoria antecedente al punto in cui inizia il buffer, per cui o va in crash il programma, oppure è possibile eseguire codice non autorizzato.

Come da prassi in queste circostanze, Google ha contattato gli sviluppatori di SQLite già lo scorso mese per comunicare l’accaduto, in modo tale che la falla potesse essere corretta.

Secondo i ricercatori, la falla non è banale da sfruttare e il fuzzing, vale a dire l’immissione di dati casuali e/o accuratamente elaborati nel software per scoprire bug sfruttabili, non ha permesso di rintracciare il problema, al contrario di Big Sleep.

Per chi non lo sapesse, Google ha parlato pubblicamente di Big Sleep per la prima volta quest’estate ed è stato chiamato in causa anche relativamente al video che rende omaggio ai Daft Punk. È pensato per simulare il comportamento di un essere umano che cerca una vulnerabilità. La cosa, comunque, non deve sorprendere più di tanto, visto e considerato che l’intelligenza artificiale è particolarmente abile nella programmazione.