Head Topics

KI-Testagent Spark Findet Sicherheitslücke in Open-Source-Software

Technologie Nachrichten

KI-Testagent Spark Findet Sicherheitslücke in Open-Source-Software
KISoftwaretestSicherheit
  • 📰 presseportal_ch
  • ⏱ Reading Time:
  • 105 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 62%
  • Publisher: 77%

Code Intelligences KI-Testagent Spark hat erstmals eine echte Sicherheitslücke in einem weit verbreiteten Open-Source-Projekt entdeckt. Der Agent identifizierte und meldete eine Use-after-free Schwachstelle in der WolfSSL-Bibliothek, die zu unerwartetem Verhalten oder Sicherheitslücken führen konnte.

Code Intelligence, der Pionier im Bereich der automatisierten KI- Softwaretest s, gab heute die Markteinführung von Spark bekannt, dem ersten KI-Testagenten, der autonom und ohne menschliche Interaktion Fehler in unbekanntem Code identifiziert. Es ist der erste KI-Agent, der eine echte Sicherheit slücke fand, indem er automatisch einen Test für eine weit verbreitete Open-Source -Bibliothek erstellte und ausführte.

Spark wurde entwickelt, um Softwaretests vollständig zu automatisieren, von der Identifizierung von Fehlern in einem frühen Stadium des Entwicklungsprozesses bis hin zu ihrer tatsächlichen Behebung, wodurch die Einstiegshürde für fortschrittliche Sicherheitstesttechnologien wie White-Box-Fuzz-Testing drastisch gesenkt wird. Beim Testen von Software spart man hierdurch bei einer Codebasis mit 100.000 Zeilen Code bis zu 1.000 Stunden an manuellem Aufwand. Die einzige menschliche Beteiligung bestand darin, einen einzigen Befehl zur Ausführung des KI-Testagenten zu starten; die Analyse des Codes, die Erstellung eines relevanten Testfalls und dessen Ausführung erfolgten komplett autonom. Die Schwachstelle, eine Heap-basierte Use-after-free-Schwachstelle, hätte zu unerwartetem Verhalten, Abstürzen oder Sicherheitslücken führen können. Das WolfSSL-Team hat das Problem sofort behoben und Ende Dezember 2024 eine neue Version mit der Korrektur veröffentlicht. „Die aufgedeckte reale Schwachstelle beweist, dass KI effektiv manuelle Aufgaben beim Softwaretesten übernehmen kann – wie die Analyse von Code, die Identifizierung der wahrscheinlichsten Angriffsvektoren, und die Erstellung und Ausführung von Tests – und dadurch großartige Ergebnisse erzielen kann', sagte. Als nächstes werden wir uns darauf konzentrieren, noch weiter zu gehen, indem wir alle aufgedeckten Fehler automatisch beheben. Das bedeutet, dass der gesamte Softwaretestprozess – von der Erstellung der Tests bis zur Fehlerbehebung – in wenigen Minuten und ohne menschliches Zutun abgeschlossen sein wird. Die endgültigen Entscheidungen werden jedoch weiterhin von Menschen getroffen. Wir werden automatisch generierte Pull Requests mit einem zuvor validierten Fix bereitstellen.' „Wir waren wirklich beeindruckt von den Fähigkeiten von Spark, unsere Fuzz-Testing-Workflows zu verbessern', sagte. Durch die Reduzierung des manuellen Aufwands für die Erstellung und Integration von Fuzz-Tests sind wir in der Lage, unsere Zykluszeit zu verkürzen und die Qualität unserer Embedded Software weiter zu verbessern.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

presseportal_ch /  🏆 6. in CH

KI Softwaretest Sicherheit Open-Source Fuzz-Testing

Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Sicherheitslücke in Windows-Systemen AusgehobeneSicherheitslücke in Windows-Systemen AusgehobeneCyberkriminelle können eine seit Monaten bekannte Sicherheitslücke in Windows-Systemen ausnutzen. Ein Patch ist bereits verfügbar, sollte schnell eingespielt werden.
Weiterlesen »

PayPal-Gastkonto Missbrauch: Betrüger nutzen SicherheitslückePayPal-Gastkonto Missbrauch: Betrüger nutzen SicherheitslückeKriminelle nutzen eine Sicherheitslücke in PayPals Gastkonto-Funktion, um ahnungslose Nutzer finanziell auszunutzen. Die Opfer merken oft erst spät vom Betrug, wenn sie Mahnschreiben oder Rechnungen erhalten.
Weiterlesen »

Sicherheitslücke auf Weihnachtsmarkt in Magdeburg vor Anschlag bekanntSicherheitslücke auf Weihnachtsmarkt in Magdeburg vor Anschlag bekanntEine Sicherheitslücke, die es dem mutmaßlichen Angreifer ermöglichte, auf den Weihnachtsmarkt in Magdeburg zu fahren, war bereits vor der Tat bekannt. Veranstalter und Polizei hatten von der Lücke Kenntnis, aber die Gefahr wurde nicht beseitigt.
Weiterlesen »

Open Doors: Christen in Syrien blicken mit Unsicherheit auf den MachtwechselOpen Doors: Christen in Syrien blicken mit Unsicherheit auf den MachtwechselSyrien: Die Welt war am vergangenen Wochenende fassungslos, als sich Syrien scheinbar über Nacht veränderte.
Weiterlesen »

Open Doors: Christen in Syrien zwischen Hoffnung und UnsicherheitOpen Doors: Christen in Syrien zwischen Hoffnung und Unsicherheit76 Jahre nach Unterzeichnung der Allgemeinen Erklärung der Menschenrechte werden viele Menschenrechtsverletzungen kaum noch wahrgenommen.
Weiterlesen »

Sophos Open-Source-Framework für LLM-ImplementierungSophos Open-Source-Framework für LLM-ImplementierungSophos hat ein Open-Source-Framework veröffentlicht, das Unternehmen dabei unterstützt, spezifisches Wissen in Large Language Models (LLMs) zu implementieren. Das Framework ermöglicht es Unternehmen, LLMs für spezialisierte Aufgaben zu nutzen, die aktuelle und proprietäre Informationen erfordern.
Weiterlesen »



Render Time: 2025-04-07 08:16:32