AI của Google lần đầu tiên trong lịch sử phát hiện lỗ hổng bảo mật zero-day
- Google Project Zero và DeepMind đã hợp tác phát triển Big Sleep - một agent AI có khả năng tìm ra lỗ hổng bảo mật zero-day chưa từng được phát hiện
- Big Sleep đã tìm thấy lỗ hổng stack buffer underflow trong SQLite - một công cụ cơ sở dữ liệu nguồn mở được sử dụng rộng rãi
- Đội phát triển SQLite đã nhận được báo cáo về lỗ hổng vào tháng 10 và khắc phục ngay trong ngày. Lỗ hổng được phát hiện trước khi xuất hiện trong bản phát hành chính thức nên không ảnh hưởng đến người dùng
- Big Sleep được phát triển từ Project Naptime - một framework nghiên cứu lỗ hổng bảo mật được hỗ trợ bởi mô hình ngôn ngữ lớn
- Fuzzing là kỹ thuật kiểm tra bảo mật truyền thống sử dụng dữ liệu ngẫu nhiên để kích hoạt lỗi trong mã nguồn. Tuy nhiên fuzzing không thể tìm ra tất cả các lỗ hổng
- Hiện tại, Big Sleep được đánh giá có hiệu quả tương đương với fuzzer chuyên biệt cho từng mục tiêu
- Đội ngũ Google kỳ vọng AI sẽ giúp phát hiện lỗ hổng bảo mật ngay từ trước khi phần mềm được phát hành, hạn chế cơ hội tấn công của hacker
📌 Lần đầu tiên trong lịch sử, AI Big Sleep của Google đã phát hiện lỗ hổng bảo mật zero-day trong SQLite - một cơ sở dữ liệu nguồn mở phổ biến. Đây là bước tiến quan trọng trong việc ứng dụng AI vào bảo mật, mở ra triển vọng phát hiện lỗ hổng sớm hơn và hiệu quả hơn so với các phương pháp truyền thống.
https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/
Thảo luận
Follow Us
Tin phổ biến
