【安全资讯】谷歌利用大型语言模型发现现实世界漏洞

安恒恒脑 2024-11-04 19:09:12 360人浏览

概要:

谷歌的研究人员近日宣布,他们首次利用大型语言模型发现了一个现实世界中的漏洞。这一发现标志着人工智能在网络安全领域的潜力,尤其是在提前识别软件漏洞方面的重要性。

主要内容:

谷歌在其博客中表示,这一漏洞是第一个由AI工具发现的、在广泛使用的软件中存在的可利用内存安全问题。该漏洞位于SQLite数据库引擎中,谷歌研究人员在十月初向SQLite开发者报告了此漏洞,并在同一天得到了修复,未对用户造成影响。

谷歌称,这一进展展示了AI在网络防御中的巨大潜力,能够在软件发布前发现漏洞,从而使攻击者无法利用这些漏洞。该项目名为Big Sleep,是谷歌Project Zero与DeepMind的合作,旨在利用大型语言模型辅助漏洞研究。谷歌指出,传统的模糊测试方法在发现难以识别的漏洞方面存在不足,而AI有望缩小这一差距。

研究人员还提到,2022年发现的一个令人担忧的问题是,超过40%的零日漏洞是已报告漏洞的变种。谷歌希望通过提供已修复漏洞的细节,利用大型语言模型进行变种分析,从而提高漏洞研究的效率。尽管目前该项目仍处于早期阶段,研究人员对其未来的潜力表示乐观,认为这将为网络防御者带来显著优势。
漏洞利用 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。