Η Certik, μια εταιρεία ασφάλειας blockchain, παρουσίασε μια νέα πλατφόρμα στις 27 Μαΐου, την οποία αποκαλεί «αντι-ιό για πράκτορες τεχνητής νοημοσύνης». Το εργαλείο έχει σχεδιαστεί για να εντοπίζει κινδύνους που κρύβονται μέσα σε δεξιότητες τρίτων — τα πρόσθετα τύπου plug-in που επεκτείνουν τις δυνατότητες ενός πράκτορα ΤΝ.
Γιατί δημιουργήθηκε η πλατφόρμα
Η εταιρεία αναφέρει ότι η άνοδος των ανοιχτών αγορών όπου προγραμματιστές ανεβάζουν και πωλούν δεξιότητες ΤΝ έχει δημιουργήσει ένα τυφλό σημείο ασφάλειας. Ο καθένας μπορεί να δημοσιεύσει μια δεξιότητα. Λίγοι χρήστες ελέγχουν τι κάνει πραγματικά ο κώδικας. Η πλατφόρμα της Certik στοχεύει στη σάρωση αυτών των δεξιοτήτων πριν από την ανάπτυξή τους, επισημαίνοντας οτιδήποτε, από διαρροές δεδομένων έως κρυφά παραθυράκια.
Τι ελέγχει
Η πλατφόρμα αξιολογεί τη συμπεριφορά του κώδικα ΤΝ τρίτων με βάση ένα σύνολο κριτηρίων κινδύνου. Αυτό περιλαμβάνει σε ποια δεδομένα έχει πρόσβαση η δεξιότητα, αν επικοινωνεί με εξωτερικούς διακομιστές και αν οι ενέργειές της αντιστοιχούν στη διαφημιζόμενη λειτουργία της. Η Certik παρομοιάζει τη διαδικασία με τον τρόπο που το παραδοσιακό λογισμικό προστασίας από ιούς ελέγχει αρχεία για κακόβουλο λογισμικό — μόνο που εδώ ο στόχος είναι η λογική και τα δικαιώματα μιας δεξιότητας πράκτορα ΤΝ.
Το πρόβλημα που λύνει
Οι μη ελεγχόμενες δεξιότητες ΤΝ τρίτων αποτελούν μια αυξανόμενη πονοκέφαλο για εταιρείες που κατασκευάζουν συστήματα βασισμένα σε πράκτορες. Μια δεξιότητα που φαίνεται ακίνδυνη — για παράδειγμα, ένας οργανωτής ημερολογίου — θα μπορούσε να εξάγει email ή να εισάγει κακόβουλα μηνύματα. Η πλατφόρμα της Certik όχι μόνο επισημαίνει προβλήματα, αλλά παρέχει έναν βαθμό επικινδυνότητας, ώστε οι προγραμματιστές να αποφασίζουν αν θα εμπιστευτούν τη δεξιότητα ή θα την αποκλείσουν.
Η Certik δεν έχει ανακοινώσει ποιες πλατφόρμες πρακτόρων ΤΝ ή αγορές υποστηρίζει πρώτα το εργαλείο. Αυτή η λεπτομέρεια λείπει ακόμα. Η εταιρεία δεν έχει δημοσιεύσει ούτε τιμές ούτε μια δημόσια επίδειξη. Ωστόσο, η κυκλοφορία του προϊόντος σηματοδοτεί ότι η βιομηχανία ασφάλειας αρχίζει να αντιμετωπίζει τους πράκτορες ΤΝ ως μια ξεχωριστή επιφάνεια επίθεσης — που χρειάζεται τη δική της μορφή προστασίας.
