谷歌宣稱AI首次發現零日安全漏洞
谷歌的Big Sleep團隊首次使用AI發現零日漏洞。如果你對Project Zero不熟悉,或者對它在安全領域所取得的成就沒有感到驚嘆,那麼過去幾年你可能真的沒有在關注這個話題。這些精英黑客和安全研究人員不遺餘力地發掘谷歌產品及其他領域的零日漏洞。如果你不知道DeepMind,谷歌的AI研究實驗室,那麼同樣可以說你也缺乏關注。現在,這兩個技術巨頭已經聯手創建了Big Sleep,一個以大型語言模型輔助的漏洞研究代理。據稱,這是首個公開的AI代理發現先前未知的可利用內存安全漏洞的例子,Big Sleep終於迎來了成熟。
谷歌利用大型語言模型捕捉真實代碼中的零日漏洞
在11月1日的公告中,谷歌的Project Zero博客確認了Project Naptime大型語言模型輔助的安全漏洞研究框架已演變為Big Sleep。這是一個由Project Zero中的一些最優秀的道德黑客和Google DeepMind中的最佳AI研究人員共同合作的努力,開發出一個大型語言模型驅動的代理,能夠發現廣泛使用的代碼中的真實安全漏洞。在這個全球首例中,Big Sleep團隊表示它發現了“SQLite中的一個可利用的堆棧緩衝區下溢漏洞,這是一個廣泛使用的開源數據庫引擎。”
該零日漏洞在十月份已報告給SQLite開發團隊,並在同一天修復。“我們在該漏洞出現在官方版本之前就發現了這個問題,”谷歌的Big Sleep團隊表示,“因此SQLite用戶並未受到影響。”
谷歌Big Sleep團隊表示AI可能是模糊測試的未來
雖然你可能沒有聽過“模糊測試”這個術語,但它在安全研究中已經存在幾十年。模糊測試是指使用隨機數據來觸發代碼中的錯誤。儘管模糊測試被廣泛認為是尋找代碼漏洞的重要工具,但黑客們會坦承它無法找到所有的問題。“我們需要一種方法來幫助防守者找到那些難以(或不可能)通過模糊測試發現的錯誤,”Big Sleep團隊表示,並希望AI能填補這一空白,在“軟件甚至尚未發布之前找到漏洞”,從而減少攻擊者的機會。
未來展望:防守者的重大優勢
“在一個廣泛使用且經過良好模糊測試的開源項目中發現漏洞是一個令人興奮的結果,”谷歌的Big Sleep團隊表示,但也承認目前的結果“高度實驗性”。目前,Big Sleep代理的效果僅與針對特定目標的模糊測試器相當。然而,未來的前景卻是光明的。“這一努力將為防守者帶來顯著的優勢,”谷歌的Big Sleep團隊表示,“不僅能找到崩潰測試用例,還能提供高質量的根本原因分析,問題的分類和修復在未來可能會變得更加便宜和有效。”
這篇文章展示了AI在安全領域的潛力,特別是在漏洞發現方面的創新應用。隨著技術的進步,AI的引入無疑將改變我們對安全防護的看法,讓防守者在面對日益複雜的攻擊時,能夠更有效地應對。這不僅是技術上的突破,也是對未來網絡安全的全新理解,值得我們持續關注和討論。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
