Исследователь Брендан Долан-Гэвитт (Brendan Dolan-Gavitt) из Нью-Йоркского университета предложил добавлять тысячи фальшивых багов в приложения, чтобы усилить их защиту. По его мнению, это усложнит процесс поиска уязвимостей, пригодных для взлома.

Обилие багов против хакеров
Парадоксальная идея возникла в ходе многолетней работы над алгоритмами внедрения безвредных ошибок в исходный код программ. Наполнение кода багами необходимо для тестирования систем поиска ошибок. Теперь исследователи полагают, что фальшивые уязвимости можно использовать против хакеров.

Долан-Гэвитт пояснил, что разработчиков эксплоитов мало, и их услуги стоят дорого. Если придумать способ, как потратить их время впустую, это сократит количество взломанных приложений. Также обилие «chaff bugs» маскирует реальные критические бреши в программах.

Исследователь признал, что в ближайшее время необычный метод защиты вряд ли обретет популярность. Главная сложность заключается в создании именно безобидных ошибок, которые будут максимально похожи на критические. Также метод неприменим для защиты проектов с открытым исходным кодом.

Поиском багов в исходных кодах занимаются не только хакеры, но и нейросети. В марте 2018 года Ubisoft представила ИИ для обнаружения ошибок при разработке игр.