
Nessun umano l’ha vista per 15 anni: scoperta AI della vulnerabilità Linux
Un bug nascosto nel codice di Linux per quindici anni. Un giornalista circondato da quattro volanti della polizia per un errore di battitura. Un contractor che protegge le reti del governo americano e viene bucato da un...
Bitcoin 1 Minute
Uno sviluppo di rilievo scuote i mercati delle criptovalute. Un bug nascosto nel codice di Linux per quindici anni. Un giornalista circondato da quattro volanti della polizia per un errore di battitura. Un contractor che protegge le reti del governo americano e viene bucato da un hacker sconosciuto.
La settimana appena trascorsa ha messo in fila una serie di episodi che, presi insieme, raccontano qualcosa di più profondo: i sistemi su cui ci affidiamo ogni giorno sono più fragili di quanto sembri, e spesso ci vuole un evento imprevisto — o un’intelligenza artificiale — per accorgersene. Punti chiave L’AI VEGA di Nebula Security ha individuato una vulnerabilità Linux rimasta nascosta dal 2011, permettendo a qualsiasi utente di prendere il controllo totale di una macchina. Google ha corrisposto a Nebula Security oltre 92.
Dinamiche di mercato
000 dollari come ricompensa per la scoperta del bug. Il giornalista Joel Feder è stato circondato da quattro auto della polizia a causa di un errore di digitazione in una targa nel sistema Flock. Il Pentagono ha avviato un programma di addestramento hacker con stipendio di 22.
500 dollari annui, senza requisiti di laurea né esperienza, ma con obbligo di rimborso in caso di fallimento. Accenture, contractor che protegge le reti governative USA, ha subito un furto di file segreti poi messi in vendita online. AI scopre una vulnerabilità Linux di 15 anni La scoperta AI della vulnerabilità Linux è uno di quei casi che fanno riflettere su quanti altri difetti simili possano esistere, silenziosi, nei fondamenti del software globale.
Dal 2011, nel codice di Linux — il sistema operativo che gira su milioni di dispositivi in tutto il mondo — si nascondeva un bug che avrebbe potuto consentire a qualsiasi utente di ottenere il controllo completo della macchina. Nessun analista umano l’aveva mai intercettato. Nebula Security e lo strumento AI VEGA A scovarlo è stato VEGA, uno strumento di intelligenza artificiale sviluppato da Nebula Security, progettato per analizzare codice sorgente anche molto datato.
Impatto sui mercati
VEGA ha passato in rassegna strati di codice che gli ingegneri umani avevano semplicemente smesso di guardare, e ha individuato la falla dove nessuno stava cercando. Il risultato pratico: il bug è stato corretto. Ma la domanda che rimane aperta è quanto tempo ci voglia, senza strumenti simili, prima che qualcuno con cattive intenzioni trovi la prossima vulnerabilità prima dei difensori.
Il premio di Google e la risoluzione del bug Google ha riconosciuto il valore della scoperta versando a Nebula Security oltre 92. 000 dollari attraverso il proprio programma di bug bounty. Una cifra che misura, almeno in parte, la gravità del rischio eliminato.
Il bug è ora risolto, ma l’episodio solleva un interrogativo sistemico: quante vulnerabilità analoghe, attive da anni, attendono ancora di essere trovate nel codice su cui si regge l’infrastruttura digitale mondiale? Errore di identificazione della polizia per un refuso sulla targa Non tutti i fallimenti della sicurezza informatica riguardano hacker o malware. A volte basta un carattere sbagliato per trasformare un pomeriggio ordinario in un incidente potenzialmente pericoloso.
Questo cambiamento continua a plasmare il panorama delle attività digitali.




