谷歌推出安全分析AI工具Big Sleep,實戰告捷抓出SQLite堆疊緩衝區下溢漏洞
鳳凰科技 2024-11-05 01:32:57 4
IT之家 11 月 4 日訊息,谷歌於 10 月 31 日公佈了一項基於 AI 的漏洞分析工具 Big Sleep,該工具號稱能夠模仿人類安全專家“系統性地發現和分析安全漏洞”。
谷歌聲稱,研究人員已利用該工具發現了 SQLite 的一項堆疊緩衝區下溢漏洞,而這一漏洞實際上用現有的分析工具均無法發現,因此谷歌認為這一工具有較高的實用性。
▲ 圖源谷歌(下同)
據介紹,谷歌 Big Sleep 分析工具源於谷歌 Project Zero 團隊今年 6 月釋出的 Naptime 專案,該專案旨在評估大語言模型(LLM)在安全漏洞研究中的潛力。在今年 10 月,研究人員基於相關專案開發出了 Big Sleep 分析工具。
IT之家獲悉,谷歌聲稱推動 Naptime 與 Big Sleep 專案的動力是他們發現許多漏洞雖然已被修復,但這些漏洞可能存在變種,駭客可以利用相關變種入侵裝置,而大模型由於對相應漏洞攻防進行深度理解學習,因此可較為準確的幫助開發者查詢專案中存在的漏洞疏漏。
相關文章
- 分析稱廉價版Apple Vision頭顯將推遲至2027年後推出
- 古爾曼:Vision Pro將升級晶片,蘋果還考慮推出與iPhone連線的眼鏡
- VAIO推出勝色、全黑特別版SX14-R輕薄本,可選暗刻鍵帽
- 蘋果新版Vision Pro將於2025年推出:搭載M5晶片
- AI無處不在:谷歌將為Chrome瀏覽器增強保護模式引入人工智慧
- 戴爾在深圳成立AI智慧解決方案中心,提供伺服器、乙太網等軟硬體基礎設施
- 華為鴻蒙OS第三季度份額增至15%:與蘋果iOS、谷歌安卓三分天下
- 受谷歌Pixel 9衝擊,9月以來蘋果iPhone在美國市場份額明顯下滑
- 谷歌推出安全分析AI工具Big Sleep,實戰告捷抓出SQLite堆疊緩衝區下溢漏洞
- 保時捷在韓國推出Taycan Turbo K-Edition純電轎跑:融合該國元素,限量40臺