IT之家11月4日消息,谷歌于10月31日公布了一项基于AI的漏洞分析工具BigSleep,该工具号称能够模仿人类安全专家“系统性地发现和分析安全漏洞”。
谷歌声称,研究人员已利用该工具发现了SQLite的一项堆栈缓冲区下溢漏洞,而这一漏洞实际上用现有的分析工具均无法发现,因此谷歌认为这一工具有较高的实用性。
据介绍,谷歌BigSleep分析工具源于谷歌ProjectZero团队今年6月发布的Naptime项目,该项目旨在评估大语言模型(LLM)在安全漏洞研究中的潜力。在今年10月,研究人员基于相关项目开发出了BigSleep分析工具。
IT之家获悉,谷歌声称推动Naptime与BigSleep项目的动力是他们发现许多漏洞虽然已被修复,但这些漏洞可能存在变种,黑客可以利用相关变种入侵设备,而大模型由于对相应漏洞攻防进行深度理解学习,因此可较为准确的帮助开发者查找项目中存在的漏洞疏漏。
