谷歌Agent首次發(fā)現(xiàn)真實(shí)世界代碼漏洞！搶救全球數(shù)億設(shè)備，或挽回?cái)?shù)十億美元損失？

AIGC動(dòng)態(tài)1年前 (2024)發(fā)布新智元

AIGC動(dòng)態(tài)歡迎閱讀

原標(biāo)題：谷歌Agent首次發(fā)現(xiàn)真實(shí)世界代碼漏洞！搶救全球數(shù)億設(shè)備，或挽回?cái)?shù)十億美元損失？
關(guān)鍵字：報(bào)告,漏洞,測(cè)試,研究者,發(fā)現(xiàn)
文章來源：新智元
內(nèi)容字?jǐn)?shù)：0字

內(nèi)容摘要：

新智元報(bào)道編輯：Aeneas 好困
【新智元導(dǎo)讀】AI首次發(fā)現(xiàn)真實(shí)世界中的重大安全漏洞？SQLite中的一個(gè)漏洞，幸運(yùn)地被谷歌研究者的AI Agent發(fā)現(xiàn)了，修復(fù)后并未造成任何損失。莫非AI再進(jìn)化一番，微軟的全球藍(lán)屏事故就可以永久避免了？這個(gè)可能性令人激動(dòng)不已。LLM居然在真實(shí)世界的代碼中，發(fā)現(xiàn)了一個(gè)漏洞？
想象一下，AI正在默默地守護(hù)著我們?nèi)粘Ｊ褂玫能浖：鋈唬l(fā)現(xiàn)了一個(gè)你我可能從未察覺的安全隱患，并且悄無聲息地把它修復(fù)了！
就在剛剛，谷歌的Big Sleep項(xiàng)目揭示了一個(gè)驚人的成果：一個(gè)真實(shí)世界的安全漏洞，出現(xiàn)在全球廣泛使用的SQLite數(shù)據(jù)庫中，而這個(gè)漏洞竟然被AI成功識(shí)別出來了？在真實(shí)世界的危機(jī)擴(kuò)散之前，它及時(shí)挽回了局面。隸屬于谷歌Project Zero和Google DeepMind的團(tuán)隊(duì)聲稱，這是AI Agent在廣泛使用的現(xiàn)實(shí)軟件中，發(fā)現(xiàn)未知可利用內(nèi)存安全問題的第一個(gè)公開示例。
要知道，這不僅僅是一個(gè)崩潰的測(cè)試用例，它是AI首次在真實(shí)世界的軟件中找到未知的、可利用的內(nèi)存漏洞。
此前，網(wǎng)絡(luò)安全巨頭CrowdStrike鬧出的一個(gè)由「C-00000291*.sys」配置

原文鏈接：谷歌Agent首次發(fā)現(xiàn)真實(shí)世界代碼漏洞！搶救全球數(shù)億設(shè)備，或挽回?cái)?shù)十億美元損失？