谷歌AI安全漏洞分析工具 Big Sleep 全面公开！

谷歌近日发布了一项基于人工智能的漏洞分析工具——Big Sleep。据称，这一工具能够模仿人类安全专家系统性地发现和分析安全漏洞。

研究人员利用Big Sleep发现了SQLite堆栈缓冲区下溢漏洞，这一漏洞现有分析工具无法发现，因此谷歌认为该工具具备较高的实用性。

该项目源自今年6月发布的Naptime项目，该项目旨在评估大语言模型在安全漏洞研究中的潜力。在今年10月，研究人员基于相关项目开发出了Big Sleep分析工具。

谷歌指出，许多已修复的漏洞可能存在变种，黑客可以利用这些变种入侵设备。而大模型通过对相应漏洞攻防进行深度理解学习，帮助开发者更加准确地查找项目中存在的漏洞疏漏。

综上所述，谷歌推出的这项基于AI的安全漏洞分析工具具有很高的实用价值，并且经过了长期的研究和实践验证。