谷歌内部项目:大模型AI智能体发现了代码漏洞

[复制链接]
周大 发表于 2024-11-2 14:30:20 | 显示全部楼层 |阅读模式
谷歌 Project Zero 团队通过 LLM 辅助的 Naptime 框架演化出的 Big Sleep 智能体,在开源数据库引擎 SQLite 中发现了一个可能导致堆栈缓冲区下溢的安全漏洞。该漏洞源于 SQLite 处理对 rowid 列有约束的查询时,错误地将负索引写入堆栈缓冲区。研究团队在正式版本发布前及时发现了这一问题,确保了 SQLite 用户的安全。此次发现证明了 LLM 在软件安全领域的巨大潜力。
来源:https://mp.weixin.qq.com/s/by6LhvTHqb3vEQX4LTvCtQ

学员登陆|Archiver|手机版|靠浦网络|靠浦ai课堂 ( 鄂ICP备17024134号-3 )

GMT+8, 2024-12-23 12:41 , Processed in 0.277133 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表