谷歌推出安全分析 AI 工具 Big Sleep，實(shí)戰(zhàn)告捷抓出 SQLite 堆棧緩沖區(qū)下溢漏洞

IT之家 11 月 4 日消息，谷歌于 10 月 31 日公布了一項(xiàng)基于 AI 的漏洞分析工具 Big Sleep，該工具號(hào)稱(chēng)能夠模仿人類(lèi)安全專(zhuān)家“系統(tǒng)性地發(fā)現(xiàn)和分析安全漏洞”。

谷歌聲稱(chēng)，研究人員已利用該工具發(fā)現(xiàn)了 SQLite 的一項(xiàng)堆棧緩沖區(qū)下溢漏洞，而這一漏洞實(shí)際上用現(xiàn)有的分析工具均無(wú)法發(fā)現(xiàn)，因此谷歌認(rèn)為這一工具有較高的實(shí)用性。

據(jù)介紹，谷歌 Big Sleep 分析工具源于谷歌 Project Zero 團(tuán)隊(duì)今年 6 月發(fā)布的 Naptime 項(xiàng)目，該項(xiàng)目旨在評(píng)估大語(yǔ)言模型（LLM）在安全漏洞研究中的潛力。在今年 10 月，研究人員基于相關(guān)項(xiàng)目開(kāi)發(fā)出了 Big Sleep 分析工具。

IT之家獲悉，谷歌聲稱(chēng)推動(dòng) Naptime 與 Big Sleep 項(xiàng)目的動(dòng)力是他們發(fā)現(xiàn)許多漏洞雖然已被修復(fù)，但這些漏洞可能存在變種，黑客可以利用相關(guān)變種入侵設(shè)備，而大模型由于對(duì)相應(yīng)漏洞攻防進(jìn)行深度理解學(xué)習(xí)，因此可較為準(zhǔn)確的幫助開(kāi)發(fā)者查找項(xiàng)目中存在的漏洞疏漏。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。