圈圈圆圆圈圈
下载贤集网APP入驻自媒体
11月5日消息,Google的人工智能项目"Big Sleep"成功在开源数据库引擎SQLite中发现了之前未知的可利用漏洞。这一发现促使SQLite发布了修复程序,标志着AI在现实世界软件中发现安全漏洞的首个公开案例。 Google研究人员表示,大型语言模型(LLMs)具备发现软件漏洞的潜力,这对防御黑客攻击提供了重要优势。尽管这不是AI首次发现软件缺陷,但"Big Sleep"的设计目的是模仿人类安全研究人员的工作流程,寻找现有安全漏洞的变种。 通过使用特殊工具,"Big Sleep"能够分析SQLite代码库的更改,并通过触发漏洞使SQLite崩溃来进行调查,从而更好地理解和解释问题。研究人员认为,这项工作将来能为防御者带来显著优势,不仅能找到崩溃的测试用例,还能提供高质量的根本原因分析,降低未来分流和修复问题的成本。
