Startup Aisle, který rozvíjejí Ondřej Vlček, Stanislav Fort a bývalá šéfka bezpečnosti Avastu Jaya Baloo, zaujal ve výzkumu Berkeley, který zveřejnil žebříček nejúspěšnějších AI systémů v autonomním objevování bezpečnostních zranitelností. Aisle se umístil na prvním místě a za sebou nechal firmy jako Anthropic, Google, Microsoft i specializovaný XBOW.
Studie s názvem Agentic Vulnerability Coverage Map ukazuje přehled chyb, které ve světě softwaru reálně našly AI agenti. Český Aisle v něm dominuje celkově a také hned ve třech kategoriích: má nejširší záběr napříč typy zranitelností (73 různých CWE), zasáhl nejvíc kategorií z prestižního žebříčku MITRE Top 25 (20 z 25) a hlásí i největší objem nálezů (205 CVE) z hodnocených týmů.
Vlček vyzdvihuje právě nejširší pokrytí kategorií CWE, tedy standardizovaného katalogu typů softwarových slabin. „Objevování zranitelností se nevyřeší tím, že bude systém skvělý v jedné třídě chyb. Skutečná bezpečnost je chaotická. Skutečné kódové základny jsou chaotické. Útočníci se neomezují na jednu oblast. Aby to fungovalo v praxi, musí AI pracovat s mnoha typy zranitelností, ověřovat nálezy, jednat rychle, škálovat a fungovat v reálných podnikových podmínkách: soukromá nasazení, omezený přístup k modelům, latence, regulační požadavky a rozpočtová realita,“ komentuje. Podle něj AI hledání zranitelností zažívá obrovský rozmach, ale data z Berkeley ukazují, že závod zdaleka neskončil a miliony zranitelností v systémech zůstávají.
Aisle Vlček odtajnil loni v říjnu spolu se Stanislavem Fortem (dříve Google DeepMind či Anthropic) a Jayou Baloo (dříve Avast či Rapid7). V lednu Aisle zveřejnil, že objevil 12 nových zranitelností v OpenSSL, klíčové kryptografické knihovně internetu, přičemž některé v kódu přetrvávaly od roku 1998. Později našel problémy v systémech Amazonu, ten nálezy potvrdil, opravil a startup pochválil. Tým startupu se rozprostírá mezi Prahou, USA, Izraelem, Holandskem a Polskem. Mezi angel investory patří Chief Scientist Googlu Jeff Dean, spoluzakladatel Hugging Face Thomas Wolf, CEO Datadogu Olivier Pomel nebo bývalý ML šéf Applu Ian Goodfellow.
ČLÁNKY DO MAILU