O projeto FreeBSD anunciou recentemente o lançamento oficial de um “projeto de descoberta de vulnerabilidades assistido por IA” e recebeu financiamento do projeto Alpha-Omega da Linux Foundation. As fontes de financiamento da Alpha-Omega incluem Microsoft, AWS, Google, Anthropic, OpenAI e muitas outras empresas de tecnologia, que apoiarão o FreeBSD através deste projeto para descobrir novas vulnerabilidades de segurança usando tecnologia de inteligência artificial.
Segundo relatos, o projeto está planejado para durar seis meses, com o objetivo de reduzir efetivamente o número de vulnerabilidades de segurança exploráveis na base de código do FreeBSD durante este período. O valor do financiamento é de US$ 250.000 e será usado para apoiar os principais membros da equipe de segurança do FreeBSD na realização de trabalhos relevantes de pesquisa e desenvolvimento. Além da participação da Alpha-Omega, também participará a Netflix, responsável por testar e verificar as mudanças trazidas por este estudo de segurança, além de auxiliar na avaliação do efeito de reparo e estabilidade.
No caminho técnico, a equipe de segurança do FreeBSD usará principalmente modelos de linguagem de grande escala disponíveis publicamente para auxiliar na mineração e análise de vulnerabilidades. Além disso, alguns participantes também podem acessar ferramentas como Clade Mythos por meio do projeto Project Glasswing para explorar mais métodos de pesquisa de segurança baseados em IA. O andamento e mais detalhes de cada etapa do projeto serão divulgados gradativamente através do site oficial da Fundação FreeBSD e outros canais:
https://freebsdfoundation.org/blog/freebsd-ai-assisted-vulnerability-discovery-project-launch/