2024-11-05 01:34:46 3
IT之家 11 月 4 日訊息,谷歌於 10 月 31 日公佈了一項基於 AI 的漏洞分析工具 Big Sleep,該工具號稱能夠模仿人類安全專家“系統性地發現和分析安全漏洞”。
谷歌聲稱,研究人員已利用該工具發現了 SQLite 的一項堆疊緩衝區下溢漏洞,而這一漏洞實際上用現有的分析工具均無法發現,因此谷歌認為這一工具有較高的實用性。
▲ 圖源谷歌(下同)
據介紹,谷歌 Big Sleep 分析工具源於谷歌 Project Zero 團隊今年 6 月釋出的 Naptime 專案,該專案旨在評估大語言模型(LLM)在安全漏洞研究中的潛力。在今年 10 月,研究人員基於相關專案開發出了 Big Sleep 分析工具。
IT之家獲悉,谷歌聲稱推動 Naptime 與 Big Sleep 專案的動力是他們發現許多漏洞雖然已被修復,但這些漏洞可能存在變種,駭客可以利用相關變種入侵裝置,而大模型由於對相應漏洞攻防進行深度理解學習,因此可較為準確的幫助開發者查詢專案中存在的漏洞疏漏。
2024-11-05 0 人在看
2024-11-05 0 人在看
2024-11-05 1 人在看
2024-11-05 1 人在看
2024-11-05 1 人在看
2024-11-05 0 人在看
2024-11-05 0 人在看
2024-11-05 0 人在看