谷歌新AI工具Big Sleep亮相，實(shí)戰(zhàn)發(fā)現(xiàn)SQLite未知漏洞

【ITBEAR】谷歌近日推出了一款名為Big Sleep的AI漏洞分析工具，該工具能夠模擬人類安全專家的行為，系統(tǒng)性地發(fā)掘并分析安全漏洞。這一創(chuàng)新技術(shù)的亮相，標(biāo)志著人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用邁出了重要一步。

據(jù)了解，Big Sleep工具的研發(fā)源于谷歌Project Zero團(tuán)隊(duì)在今年6月啟動(dòng)的Naptime項(xiàng)目。該項(xiàng)目旨在探索大語(yǔ)言模型在安全研究中的潛力，并通過(guò)深度學(xué)習(xí)來(lái)理解和應(yīng)對(duì)各種安全漏洞。經(jīng)過(guò)數(shù)月的努力，研究人員成功開發(fā)出了這款高效的漏洞分析工具。

谷歌表示，Big Sleep已經(jīng)在實(shí)際應(yīng)用中展現(xiàn)了其卓越性能。研究人員利用該工具成功發(fā)現(xiàn)了SQLite數(shù)據(jù)庫(kù)中的一個(gè)堆棧緩沖區(qū)下溢漏洞。值得注意的是，這個(gè)漏洞之前并未被任何現(xiàn)有分析工具所發(fā)現(xiàn)，這充分證明了Big Sleep工具的實(shí)用性和先進(jìn)性。

谷歌還透露了推動(dòng)Naptime和Big Sleep項(xiàng)目的深層動(dòng)機(jī)。他們發(fā)現(xiàn)，盡管許多已知漏洞已經(jīng)得到修復(fù)，但這些漏洞的變種仍然可能存在，并被黑客利用來(lái)入侵設(shè)備。因此，谷歌希望通過(guò)利用大模型對(duì)漏洞攻防進(jìn)行深度理解學(xué)習(xí)，從而更準(zhǔn)確地幫助開發(fā)者找出項(xiàng)目中的安全漏洞，提升整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。

總的來(lái)說(shuō)，Big Sleep工具的推出為網(wǎng)絡(luò)安全領(lǐng)域注入了新的活力。它不僅提高了安全漏洞的發(fā)現(xiàn)效率，還為開發(fā)者提供了一種全新的安全防護(hù)手段。隨著人工智能技術(shù)的不斷發(fā)展，我們有理由相信，類似的創(chuàng)新工具將在未來(lái)發(fā)揮更加重要的作用。