全球超萬億使用量的熱門數據庫，首次被大模型揪出了嚴重漏洞

AIGC動態歡迎閱讀

原標題：全球超萬億使用量的熱門數據庫，首次被大模型揪出了嚴重漏洞
關鍵字：小米,漏洞,報告,模型,代碼
文章來源：AI前線
內容字數：0字

內容摘要：

作者 | 羅燕珊
谷歌的研究人員日前聲稱，他們首次利用大語言模型發現了一個重要漏洞。
在一篇博客文章中，谷歌表示，他們相信這是 AI agent 在廣泛使用的現實軟件中發現此前未知的、可利用的內存安全問題的首個公開案例。 具體來說，它在 SQLite 中發現了一個可被利用的堆棧緩沖區下溢漏洞。
這個漏洞在 10 月就被谷歌報告給 SQLite 開發團隊，后者在同一天已經修復了它。由于漏洞在官方發布之前就被消除了，因此并沒有影響到 SQLite 的用戶。利用大模型發現漏洞：
或致程序崩潰甚至執行任意代碼
這款基于大語言模型的漏洞挖掘 AI agent 名為“Big Sleep”，是谷歌的 Project Zero 和 DeepMind 合作的成果。據稱，它是今年 6 月宣布的早期項目“Project Naptime”的延伸。
谷歌指出，在 8 月份的 DEFCON 安全會議上，負責創建 AI 輔助漏洞研究工具的網絡安全研究人員在 SQLite 中發現了另一個問題，這激發了他們的團隊去嘗試看能否找到更嚴重的漏洞。
SQLite 是一款開源的數據庫引擎， 堆棧緩沖區下溢漏洞可能允許攻擊者導

原文鏈接：全球超萬億使用量的熱門數據庫，首次被大模型揪出了嚴重漏洞

聯系作者

文章來源：AI前線
作者微信：
作者簡介：