人工智慧又一好用之處:幫忙抓軟體系統漏洞。Google的AI驅動漏洞獵人,日前報告了其首批安全漏洞發現。
Google安全副總裁Heather Adkins週一(8/4)宣布,其大型語言模型(LLM)級漏洞研究員Big Sleep,發現並報告了在多款熱門開源軟體中的20個漏洞。Adkins 表示,由Google人工智慧部門DeepMind,及其精英駭客團隊Project Zero共同開發的Big Sleep,首次獵到了漏洞,這些漏洞主要存在於音訊和視訊庫FFmpeg,和圖像編輯套件ImageMagick等開源軟體中。
鑑於這些漏洞尚未修復,所以外界目前尚不清楚其影響或嚴重程度,且Google也還不願意提供詳細訊息,這是等待漏洞修復期間的標準作業程序。但Big Sleep發現這些漏洞這一簡單事情意義重大,意味著這類工具開始取得實際成效。
