谷歌研究人员首次利用AI大模型发现软件漏洞，揭示网络防御新潜力 11月5日消息，谷歌研究人员宣布，他们通过AI大模型发现了开源数据库引擎SQLite中的一个未公开内存安全漏洞，并在软件发布前就报告并修复了该问题，确保漏洞未影响用户。这项研究是谷歌Project Zero与DeepMind合作的“Big Sleep”项目的一部分，旨在探索AI在网络防御中的应用潜力。 传统的模糊测试技术对发现隐蔽的漏洞变种存在局限，而大模型的优势在于能够快速识别已知漏洞的变种，帮助防御者抢占先机。谷歌的研究指出，约40%的零日漏洞源自已报告漏洞的变种，而大模型可在漏洞研究中减少不确定性，通过已知漏洞的线索定位类似的安全风险。 网络安全专家认为，该研究显示了AI在网络防御中的巨大潜力，有望在未来帮助安全研究人员实现更高效、低成本的漏洞检测和修复。 参考资源 [1]