全球超万亿使用量的热门数据库，首次被大模型揪出了严重漏洞

AIGC动态欢迎阅读

原标题：全球超万亿使用量的热门数据库，首次被大模型揪出了严重漏洞
关键字：小米,漏洞,报告,模型,代码
文章来源：AI前线
内容字数：0字

内容摘要：

作者 | 罗燕珊
谷歌的研究人员日前声称，他们首次利用大语言模型发现了一个重要漏洞。
在一篇博客文章中，谷歌表示，他们相信这是 AI agent 在广泛使用的现实软件中发现此前未知的、可利用的内存安全问题的首个公开案例。 具体来说，它在 SQLite 中发现了一个可被利用的堆栈缓冲区下溢漏洞。
这个漏洞在 10 月就被谷歌报告给 SQLite 开发团队，后者在同一天已经修复了它。由于漏洞在官方发布之前就被消除了，因此并没有影响到 SQLite 的用户。利用大模型发现漏洞：
或致程序崩溃甚至执行任意代码
这款基于大语言模型的漏洞挖掘 AI agent 名为“Big Sleep”，是谷歌的 Project Zero 和 DeepMind 合作的成果。据称，它是今年 6 月宣布的早期项目“Project Naptime”的延伸。
谷歌指出，在 8 月份的 DEFCON 安全会议上，负责创建 AI 辅助漏洞研究工具的网络安全研究人员在 SQLite 中发现了另一个问题，这激发了他们的团队去尝试看能否找到更严重的漏洞。
SQLite 是一款开源的数据库引擎， 堆栈缓冲区下溢漏洞可能允许攻击者导

原文链接：全球超万亿使用量的热门数据库，首次被大模型揪出了严重漏洞

联系作者

文章来源：AI前线
作者微信：
作者简介：