【ITBEAR】谷歌近日推出了一款名為Big Sleep的AI漏洞分析工具,該工具能夠模擬人類安全專家的行為,系統(tǒng)性地發(fā)掘并分析安全漏洞。這一創(chuàng)新技術(shù)的亮相,標(biāo)志著人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用邁出了重要一步。
據(jù)了解,Big Sleep工具的研發(fā)源于谷歌Project Zero團(tuán)隊在今年6月啟動的Naptime項目。該項目旨在探索大語言模型在安全研究中的潛力,并通過深度學(xué)習(xí)來理解和應(yīng)對各種安全漏洞。經(jīng)過數(shù)月的努力,研究人員成功開發(fā)出了這款高效的漏洞分析工具。
谷歌表示,Big Sleep已經(jīng)在實際應(yīng)用中展現(xiàn)了其卓越性能。研究人員利用該工具成功發(fā)現(xiàn)了SQLite數(shù)據(jù)庫中的一個堆棧緩沖區(qū)下溢漏洞。值得注意的是,這個漏洞之前并未被任何現(xiàn)有分析工具所發(fā)現(xiàn),這充分證明了Big Sleep工具的實用性和先進(jìn)性。
谷歌還透露了推動Naptime和Big Sleep項目的深層動機(jī)。他們發(fā)現(xiàn),盡管許多已知漏洞已經(jīng)得到修復(fù),但這些漏洞的變種仍然可能存在,并被黑客利用來入侵設(shè)備。因此,谷歌希望通過利用大模型對漏洞攻防進(jìn)行深度理解學(xué)習(xí),從而更準(zhǔn)確地幫助開發(fā)者找出項目中的安全漏洞,提升整個網(wǎng)絡(luò)環(huán)境的安全性。
總的來說,Big Sleep工具的推出為網(wǎng)絡(luò)安全領(lǐng)域注入了新的活力。它不僅提高了安全漏洞的發(fā)現(xiàn)效率,還為開發(fā)者提供了一種全新的安全防護(hù)手段。隨著人工智能技術(shù)的不斷發(fā)展,我們有理由相信,類似的創(chuàng)新工具將在未來發(fā)揮更加重要的作用。