谷歌内部项目:大模型AI智能体发现了代码漏洞
谷歌 Project Zero 团队通过 LLM 辅助的 Naptime 框架演化出的 Big Sleep 智能体,在开源数据库引擎 SQLite 中发现了一个可能导致堆栈缓冲区下溢的安全漏洞。该漏洞源于 SQLite 处理对 rowid 列有约束的查询时,错误地将负索引写入堆栈缓冲区。研究团队在正式版本发布前及时发现了这一问题,确保了 SQLite 用户的安全。此次发现证明了 LLM 在软件安全领域的巨大潜力。来源:https://mp.weixin.qq.com/s/by6LhvTHqb3vEQX4LTvCtQ
页:
[1]