Le projet FreeBSD a récemment annoncé le lancement officiel d'un « projet de découverte de vulnérabilités assistée par l'IA » et a reçu un financement du projet Alpha-Omega de la Linux Foundation. Les sources de financement d'Alpha-Omega incluent Microsoft, AWS, Google, Anthropic, OpenAI et de nombreuses autres sociétés technologiques, qui soutiendront FreeBSD à travers ce projet visant à découvrir de nouvelles vulnérabilités de sécurité utilisant la technologie de l'intelligence artificielle.
Selon les rapports, le projet devrait durer six mois, dans le but de réduire efficacement le nombre de vulnérabilités de sécurité exploitables dans la base de code FreeBSD pendant cette période. Le montant du financement s'élève à 250 000 $ US et sera utilisé pour aider les principaux membres de l'équipe de sécurité de FreeBSD à mener des travaux de recherche et de développement pertinents. En plus de la participation d'Alpha-Omega, Netflix se joindra également à nous, chargé de tester et de vérifier les changements apportés par cette étude de sécurité, et d'aider à évaluer l'effet de réparation et la stabilité.
Sur le plan technique, l'équipe de sécurité de FreeBSD utilisera principalement des modèles de langage à grande échelle accessibles au public pour faciliter l'exploration et l'analyse des vulnérabilités. En outre, certains participants peuvent également accéder à des outils tels que Clade Mythos via le projet Project Glasswing pour explorer davantage de méthodes de recherche en sécurité basées sur l'IA. L'avancement et plus de détails sur chaque étape du projet seront annoncés progressivement via le site officiel de la Fondation FreeBSD et d'autres canaux :
https://freebsdfoundation.org/blog/freebsd-ai-assisted-vulnerability-discovery-project-launch/