谷歌利用 AI 发现 20 年前的软件漏洞：「模糊测试」改写安全游戏规则

谷歌利用AI工具发现了一个隐藏20年的OpenSSL漏洞，这是通过模糊测试方法识别出的26个漏洞之一。谷歌使用大型语言模型（LLM）编写模糊测试代码，提高了测试效率。其中，CVE-2024-9143漏洞可能导致越界内存访问，但由于风险较小，严重性被评估为低。谷歌计划进一步利用LLM自动生成修复补丁，并实现自动化漏洞报告流程，以提升开源软件的安全性。
来源：https://www.chinaz.com/2024/1123/1654696.shtml