谷歌近日发布了一项基于人工智能的漏洞分析工具——Big Sleep。据称,这一工具能够模仿人类安全专家系统性地发现和分析安全漏洞。
研究人员利用Big Sleep发现了SQLite堆栈缓冲区下溢漏洞,这一漏洞现有分析工具无法发现,因此谷歌认为该工具具备较高的实用性。
该项目源自今年6月发布的Naptime项目,该项目旨在评估大语言模型在安全漏洞研究中的潜力。在今年10月,研究人员基于相关项目开发出了Big Sleep分析工具。
谷歌指出,许多已修复的漏洞可能存在变种,黑客可以利用这些变种入侵设备。而大模型通过对相应漏洞攻防进行深度理解学习,帮助开发者更加准确地查找项目中存在的漏洞疏漏。
综上所述,谷歌推出的这项基于AI的安全漏洞分析工具具有很高的实用价值,并且经过了长期的研究和实践验证。
评论