全球超万亿使用量的热门数据库,首次被大模型揪出了严重漏洞

AIGC动态1个月前发布 AI前线
2 0 0

全球超万亿使用量的热门数据库,首次被大模型揪出了严重漏洞

AIGC动态欢迎阅读

原标题:全球超万亿使用量的热门数据库,首次被大模型揪出了严重漏洞
关键字:小米,漏洞,报告,模型,代码
文章来源:AI前线
内容字数:0字

内容摘要:


作者 | 罗燕珊
谷歌的研究人员日前声称,他们首次利用大语言模型发现了一个重要漏洞。
在一篇博客文章中,谷歌表示,他们相信这是 AI agent 在广泛使用的现实软件中发现此前未知的、可利用的内存安全问题的首个公开案例。 具体来说,它在 SQLite 中发现了一个可被利用的堆栈缓冲区下溢漏洞。
这个漏洞在 10 月就被谷歌报告给 SQLite 开发团队,后者在同一天已经修复了它。由于漏洞在官方发布之前就被消除了,因此并没有影响到 SQLite 的用户。利用大模型发现漏洞:
或致程序崩溃甚至执行任意代码
这款基于大语言模型的漏洞挖掘 AI agent 名为“Big Sleep”,是谷歌的 Project Zero 和 DeepMind 合作的成果。据称,它是今年 6 月宣布的早期项目“Project Naptime”的延伸。
谷歌指出,在 8 月份的 DEFCON 安全会议上,负责创建 AI 辅助漏洞研究工具的网络安全研究人员在 SQLite 中发现了另一个问题,这激发了他们的团队去尝试看能否找到更严重的漏洞。
SQLite 是一款开源的数据库引擎, 堆栈缓冲区下溢漏洞可能允许攻击者导


原文链接:全球超万亿使用量的热门数据库,首次被大模型揪出了严重漏洞

联系作者

文章来源:AI前线
作者微信:
作者简介:

阅读原文
© 版权声明

相关文章

暂无评论

暂无评论...