谷歌内部项目:大模型AI智能体发现了代码漏洞
Micheli
2024-11-04 00:00:00
729
谷歌内部项目:大模型AI智能体发现了代码漏洞。
谷歌内部项目:大模型AI智能体发现了代码漏洞。谷歌的Project Zero团队与DeepMind合作,开发了一个名为Big Sleep的人工智能代理,它在SQLite数据库引擎中成功地发现了一个真实的软件漏洞。这个漏洞是在iColumn索引类型字段中的堆栈缓冲区下溢。问题源于在iColumn字段中使用一个特殊的哨兵值(-1)。这个漏洞在SQLite正式发布之前就被检测到,所以用户没有受到影响。这一发现展示了人工智能语言模型在软件安全性中的潜力。- 谷歌内部项目发现了开源数据库引擎SQLite中的代码漏洞
- 谷歌的大模型AI智能体能够识别和展示安全漏洞
- 智能体发现了SQLite中的堆栈缓冲区下溢漏洞
- 该漏洞是由于在索引类型字段中使用了特殊的sentinel值-1导致的
- 智能体在漏洞查找中起到了关键作用
- SQLite用户没有受到影响
版权声明:
创新中心创新赋能平台中,除来源为“创新中心”的文章外,其余转载文章均来自所标注的来源方,版权归原作者或来源方所有,且已获得相关授权,若作者版权声明的或文章从其它站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准。其他任何单位或个人转载本网站发表及转载的文章,均需经原作者同意。如果您发现本平台中有涉嫌侵权的内容,可填写
「投诉表单」进行举报,一经查实,本平台将立刻删除涉嫌侵权内容。
评论