Project Zero:从Naptime到Big Sleep:使用大型语言模型在真实代码中捕获漏洞
2024-11-01
Google Project Zero 和 Google DeepMind 合作开发的 Big Sleep AI 代理在 SQLite 中发现了一个可利用的堆栈缓冲区下溢漏洞。该漏洞在十月份被发现并报告给开发者,并在同一天得到修复。这是 AI 代理首次在广泛使用的真实软件中发现先前未知的可利用内存安全问题。Big Sleep 基于先前的 Naptime 项目,重点关注已修复漏洞的变体分析。该代理通过检查与先前漏洞相关的提交,成功识别并生成了触发 SQLite 漏洞的测试用例,而该漏洞并未被传统的模糊测试方法发现。
未分类