谷歌AI安全漏洞分析工具BigSleep全面公开!

中关村在线 2024-11-04 18:21:06

谷歌近日发布了一项基于人工智能的漏洞分析工具——BigSleep。据称,这一工具能够模仿人类安全专家系统性地发现和分析安全漏洞。

研究人员利用BigSleep发现了SQLite堆栈缓冲区下溢漏洞,这一漏洞现有分析工具无法发现,因此谷歌认为该工具具备较高的实用性。

该项目源自今年6月发布的Naptime项目,该项目旨在评估大语言模型在安全漏洞研究中的潜力。在今年10月,研究人员基于相关项目开发出了BigSleep分析工具。

谷歌指出,许多已修复的漏洞可能存在变种,黑客可以利用这些变种入侵设备。而大模型通过对相应漏洞攻防进行深度理解学习,帮助开发者更加准确地查找项目中存在的漏洞疏漏。

综上所述,谷歌推出的这项基于AI的安全漏洞分析工具具有很高的实用价值,并且经过了长期的研究和实践验证。

0 阅读:1