谷歌利用 AI 发现 20 年前的软件漏洞:「模糊测试」改写安全游戏规则
谷歌利用AI工具发现了一个隐藏20年的OpenSSL漏洞,这是通过模糊测试方法识别出的26个漏洞之一。谷歌使用大型语言模型(LLM)编写模糊测试代码,提高了测试效率。其中,CVE-2024-9143漏洞可能导致越界内存访问,但由于风险较小,严重性被评估为低。谷歌计划进一步利用LLM自动生成修复补丁,并实现自动化漏洞报告流程,以提升开源软件的安全性。来源:https://www.chinaz.com/2024/1123/1654696.shtml
页:
[1]