【安全资讯】谷歌利用大型语言模型发现现实世界漏洞

概要：

谷歌的研究人员近日宣布，他们首次利用大型语言模型发现了一个现实世界中的漏洞。这一发现标志着人工智能在网络安全领域的潜力，尤其是在提前识别软件漏洞方面的重要性。

主要内容：

谷歌在其博客中表示，这一漏洞是第一个由AI工具发现的、在广泛使用的软件中存在的可利用内存安全问题。该漏洞位于SQLite数据库引擎中，谷歌研究人员在十月初向SQLite开发者报告了此漏洞，并在同一天得到了修复，未对用户造成影响。

谷歌称，这一进展展示了AI在网络防御中的巨大潜力，能够在软件发布前发现漏洞，从而使攻击者无法利用这些漏洞。该项目名为Big Sleep，是谷歌Project Zero与DeepMind的合作，旨在利用大型语言模型辅助漏洞研究。谷歌指出，传统的模糊测试方法在发现难以识别的漏洞方面存在不足，而AI有望缩小这一差距。

研究人员还提到，2022年发现的一个令人担忧的问题是，超过40%的零日漏洞是已报告漏洞的变种。谷歌希望通过提供已修复漏洞的细节，利用大型语言模型进行变种分析，从而提高漏洞研究的效率。尽管目前该项目仍处于早期阶段，研究人员对其未来的潜力表示乐观，认为这将为网络防御者带来显著优势。