LLM'ler hızlanan istismar döngüleri ile 90 günlük yama penceresine son veriyor
- Kaynak
- Himanshu Anand
- Saat
- 8:47
- Ağırlık
- 95/100
Geleneksel 90 günlük sorumlu açıklama süresi, Büyük Dil Modellerinin (LLM'ler) siber güvenliğe hızlı entegrasyonu nedeniyle giderek daha fazla geçerliliğini yitirmiş olarak görülüyor. Sektör uzmanları, yapay zeka destekli araçların zafiyetleri keşfetmek ve çalışan istismar kodları geliştirmek için gereken süreyi önemli ölçüde kısalttığını savunuyor. "Copy Fail" Linux kernel açığının keşfi gibi son olaylar, yapay zekanın daha önce yetenekli araştırmacıların haftalarca süren manuel çalışmasını gerektiren karmaşık mantık hatalarını dakikalar içinde tespit edebildiğini kanıtlıyor.
Bu hızlanma tehdit ortamını değiştirdi; artık birden fazla bağımsız araştırmacı ve kötü niyetli aktör aynı hatalar üzerinde eş zamanlı olarak yoğunlaşıyor. Bir yamanın yayınlanması ile bir istismarın geliştirilmesi arasındaki boşluğun sağladığı güvenlik ağı da benzer şekilde daraldı; bazı durumlarda LLM'ler kod farklarını analiz edip otuz dakikadan kısa sürede işlevsel konsept kanıtları oluşturabiliyor.