总结
- IT之家 11 月 4 日消息,谷歌于 10 月 31 日公布了一项基于 AI 的漏洞分析工具 Big Sleep,该工具号称能够模仿人类安Ligthing News全专家“系统性地发现和分析安全漏洞”。 谷歌声称,研究人员已利用该工具发现了 SQLite 的一项堆栈缓冲区下溢漏洞,而这一漏洞实际上用现有的分析工具均无法发现,因此谷歌认为这一工具有较高的实用性。 据介绍,谷歌Big Sleep 分析blog.byteway.net工具源于谷歌Project Zero 团队今年 6 月发布的 Naptime 项目,该项目旨在评估大语言模型(LLM)在安全漏洞研究中的潜力。 在今年10月,研究人员基于相关项目开发出了 Big Sleep 分析工具。 IT之家获悉,谷歌声称推动 Naptime 与 Big Sleep 项目的动力是他们发现许多漏洞虽然已被修复,但这些漏洞可能存在变种,黑客可以利用相关变种入侵设备,而大模型由于对相应漏洞攻防进行深度理解学习,因此可较为准确的帮助开发者查找项目中存在的漏洞疏漏。
阅读时间
- 3 分钟, 共 564 字
分类
- 今年10月, Big Sleep, 今年 6 月, 10 月, 11 月
评价和解读
- 深刻而全面的分析,深入挖掘这一及时话题,作者深入挖掘,揭示了主流讨论经常忽视的细微差别和微妙之处。每一段都建立在上一段的基础上,形成了一幅丰富的信息画卷,既全面又引人入胜。作者剖析和呈现多层次观点的专业知识为读者提供了一个有价值的视角,帮助他们理解主题。
正文
IT之家 11 月 4 日消息,谷歌于 10 月 31 日公布了一项基于 AI 的漏洞分析工具 Big Sleep,该工具号称能够模仿人类安Ligthing News全专家“系统性地发现和分析安全漏洞”。
谷歌声称,研究人员已利用该工具发现了 SQLite 的一项堆栈缓冲区下溢漏洞,而这一漏洞实际上用现有的分析工具均无法发现,因此谷歌认为这一工具有较高的实用性。
▲ 图源谷歌(下同)
据介绍,谷歌Big Sleep 分析blog.byteway.net工具源于谷歌Project Zero 团队今年 6 月发布的 Naptime 项目,该项目旨在评估大语言模型(LLM)在安全漏洞研究中的潜力。在今年10月,研究人员基于相关项目开发出了 Big Sleep 分析工具。
IT之家获悉,谷歌声称推动 Naptime 与 Big Sleep 项目的动力是他们发现许多漏洞虽然已被修复,但这些漏洞可能存在变种,黑客可以利用相关变种入侵设备,而大模型由于对相应漏洞攻防进行深度理解学习,因此可较为准确的帮助开发者查找项目中存在的漏洞疏漏。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
Related suggestion: 必看: 150万一张的太空船票,卖光了
总结而亚轨道飞行更像一次“太空跳跃”——飞船发射出去,划出一个巨大的弧线,接着落回地球。 两个星期前,另一家相关企业负责人刚刚告诉笔者,他们的目标是亚轨道太空旅游200—300万元人民币/次。 太空旅游行业“卷”得很激烈,跟中国民营商业航天事业的快速发展有关。…