- N +

谷歌推出安全分析 AI 工具 Big Sleep,实战告捷抓出 SQLite 漏洞

谷歌推出安全分析 AI 工具 Big Sleep,实战告捷抓出 SQLite 漏洞原标题:谷歌推出安全分析 AI 工具 Big Sleep,实战告捷抓出 SQLite 漏洞

导读:

据报道有网友发现交管已开启电子行驶证试点申领服务为机动车所有人以及相关行业和管理部门提供行驶证亮证亮码服务为确保应用效果这个试点城市之家月日消息谷歌于月日公布了一项基于的漏洞分...

据报道,有网友发现,交管12123App已开启电子行驶证”试点申领服务,为机动车所有人以及相关行业和管理部门提供行驶证亮证、亮码服务。为确保应用效果,这60个试点城市

谷歌推出安全分析 AI 工具 Big Sleep,实战告捷抓出 SQLite 漏洞

IT之家 11 月 4 日消息,谷歌于 10 月 31 日公布了一项基于 AI 的漏洞分析工具 Big Sleep,该工具号称能够模仿人类安全专家“系统性地发现和分析安全漏洞”。

谷歌声称,研究人员已利用该工具发现了 SQLite 的一项堆栈缓冲区下溢漏洞,而这一漏洞实际上用现有的分析工具均无法发现,因此谷歌认为这一工具有较高的实用性。

据介绍,谷歌 Big Sleep 分析工具源于谷歌 Project Zero 团队今年 6 月发布的 Naptime 项目,该项目旨在评估大语言模型(LLM)在安全漏洞研究中的潜力。在今年 10 月,研究人员基于相关项目开发出了 Big Sleep 分析工具。

IT之家获悉,谷歌声称推动 Naptime 与 Big Sleep 项目的动力是他们发现许多漏洞虽然已被修复,但这些漏洞可能存在变种,黑客可以利用相关变种入侵设备,而大模型由于对相应漏洞攻防进行深度理解学习,因此可较为准确的帮助开发者查找项目中存在的漏洞疏漏。

返回列表
上一篇:
下一篇: