近日,Google 宣布,其基于大语言模型(LLM)的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。
这一发现是 AI 在真实环境中识别到的首个重大安全漏洞,标志着 AI 在安全检测上的一次突破。
据悉,Big Sleep 的前身为 “Project Naptime”,最初于 2024 年 6 月发布,旨在通过 AI 技术提升漏洞自动化检测的效率。这一项目由 Google Project Zero 和 DeepMind 联合研发,主要目标是通过 AI 实现对软件漏洞的智能化早期检测。
▌零日漏洞类型与修复进展
此次发现的漏洞为栈缓冲区下溢问题,这种漏洞常见于当程序在内存操作中引用了缓冲区外的地址时。
例如,当一个指针被错误地递减到缓冲区起始位置之前,或当运算产生负索引时,可能会导致程序崩溃甚至触发任意代码执行。
Google 在其安全博客中指出,类似的内存安全问题在开发中并不罕见,但借助 AI 发现此类漏洞还是首次。根据 Google 的漏洞报告和常见弱点枚举(CWE)的描述,这种漏洞往往难以预防,但一旦触发,可能导致严重的安全后果。
在负责任的漏洞披露流程下,Google 已于 2024 年 10 月初修复了该漏洞。值得注意的是,这一漏洞在 SQLite 的开发分支中被发现,还未被应用于正式版本,这为漏洞的提前修复提供了宝贵的时间窗。
▌Big Sleep 的检测原理与技术突破
Big Sleep 之所以能够检测到这一复杂漏洞,依赖于其模拟人类行为的 AI 分析框架。通过整合大语言模型的代码理解与推理能力,Big Sleep 可以深入分析代码库,识别潜在的漏洞区域。
整个检测过程由多项专门工具支撑:首先,AI 代理会在目标代码库中自动导航,随后在沙盒环境下运行 Python 脚本进行模糊测试,生成各种输入以覆盖不同代码路径,最后再通过调试工具观察结果,从而识别漏洞。
这套流程为漏洞检测带来了革命性提升。传统上,漏洞检测依赖于手工分析或针对性模糊测试,而 Big Sleep 则能够自动化生成高覆盖率的测试案例,从而在不依赖人工干预的情况下识别潜在威胁。
Google 表示,这种 AI 驱动的检测方式可以在软件发布前发现漏洞,从而阻止攻击者利用已知漏洞发起攻击,具有极高的防御潜力。
▌AI 在安全领域的未来应用前景
尽管 Big Sleep 此次在漏洞检测方面取得了显著成果,Google 仍强调,AI 驱动的漏洞检测目前仍处于实验性阶段,且在某些场景下,传统的目标特定模糊测试器可能仍更为有效。
然而,随着技术的不断进步,Google 预计 Big Sleep 将不仅限于漏洞识别,还可能扩展到更广泛的安全防护领域,如代码审查和实时威胁检测。
此次 Big Sleep 的突破为智能化漏洞检测开辟了新的可能性。AI 能够以更高的效率、更广的覆盖面进行漏洞发现和预防,为整个行业带来了前所未有的创新机遇。Google 的这一成果无疑为安全行业提供了更多选择和希望,使得自动化漏洞检测与防御逐渐成为可能,为未来的安全生态带来了巨大潜力。
如需了解更多关于塞讯安全度量验证平台的信息,欢迎拨打官方电话 400-860-6366 或发送邮件至 [email protected] 联系我们。您也可以扫描下方二维码添加官方客服,我们将竭诚为您服务。
用持续验证 建长久安全
长按图片扫码添加【官方客服】
塞讯验证是国内网络安全度量验证平台开创者,致力于利用第一手的受害者威胁情报赋能组织现有的安全防御体系,实现有效的网络安全提前布防。
塞讯安全度量验证平台以攻击者视角出发,针对企业的安全防御体系,自动化执行真实的APT攻击场景,分析完整的攻杀链中所产生的告警、审计、操作等所有相关日志,发现安全防御短板,精准定位安全设备、流程和人员等各方面的弱点,基于实际数据提供可落地的缓解、修复或修补建议。
核心团队均来自于全球知名网络安全公司和APT研究机构,拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州,致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构,服务可覆盖全国各个角落。
▶▶关注【塞讯安全验证】,了解塞讯安全度量验证平台以及更多安全资讯
▶▶关注【塞讯业务可观测】,了解最前沿的业务可观测性和IT运营相关技术、观点及趋势
原文始发于微信公众号(塞讯安全验证):Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论