AI Fuzzing verandert security landschap
Fuzzing. Dat klinkt lieflijk, niet? Beelden van een grote, bruine teddybeer dringen zich aan je geestesoog op. Maar schijn bedriegt. In combinatie met kunstmatige intelligentie kan het onze hele IT-wereld wel eens op de kop zetten, zegt Derek Manky, chief of security insights bij Fortinet.
Fuzzing is de term die wordt gebruikt voor een techniek om kwetsbaarheden in applicaties en interfaces te achterhalen. Security researchers doen dit door onverwachte, onjuiste of willekeurige data aan een interface of programma aan te bieden en te kijken wat er gebeurt. Soms crasht een programma of maakt het een onbekend sprong naar een debug routine of doet zich een geheugenlek voor. “Deze techniek helpt ontwikkelaars en onderzoekers om fouten in software en zero-day kwetsbaarheden bloot te leggen die anders nauwelijks te ontdekken zouden zijn geweest”, legt Derek Manky, security-expert bij Fortinet, uit.