AI神器“Big Sleep”显神威，检出SQLite高危漏洞

据国内科技媒体IT之家11月4日报道，谷歌近日公布了一项创新性的AI漏洞分析工具——Big Sleep。该工具能够模仿人类安全专家的工作方式，系统性地发现和分析安全漏洞。谷歌团队表示，利用这一工具成功揭示了SQLite数据库中的一个堆栈缓冲区下溢漏洞，这一漏洞通过传统工具无法被发现，显示出Big Sleep工具的实用性和先进性。

据了解，Big Sleep工具的起源可追溯到谷歌Project Zero团队在今年6月推出的Naptime项目。该项目旨在探索大语言模型（LLM）在安全漏洞研究领域的应用潜力。经过几个月的研究和开发，谷歌于10月正式发布了Big Sleep工具。

IT之家进一步了解到，谷歌推动Naptime和Big Sleep项目的主要动机是，尽管许多漏洞已得到修复，但它们可能存在未知的变种，黑客可能利用这些变种对设备进行攻击。大模型通过深度学习和对漏洞攻防策略的理解，能够更准确地帮助开发者识别项目中的漏洞和疏漏，从而提高系统的安全性。