Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

admin 2024年11月6日17:21:16评论5 views字数 1781阅读5分56秒阅读模式

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

近日,Google 宣布,其基于大语言模型(LLM)的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。

这一发现是 AI 在真实环境中识别到的首个重大安全漏洞,标志着 AI 在安全检测上的一次突破。

据悉,Big Sleep 的前身为 “Project Naptime”,最初于 2024 年 6 月发布,旨在通过 AI 技术提升漏洞自动化检测的效率。这一项目由 Google Project Zero 和 DeepMind 联合研发,主要目标是通过 AI 实现对软件漏洞的智能化早期检测。

▌零日漏洞类型与修复进展

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

此次发现的漏洞为栈缓冲区下溢问题,这种漏洞常见于当程序在内存操作中引用了缓冲区外的地址时。

例如,当一个指针被错误地递减到缓冲区起始位置之前,或当运算产生负索引时,可能会导致程序崩溃甚至触发任意代码执行。

Google 在其安全博客中指出,类似的内存安全问题在开发中并不罕见,但借助 AI 发现此类漏洞还是首次。根据 Google 的漏洞报告和常见弱点枚举(CWE)的描述,这种漏洞往往难以预防,但一旦触发,可能导致严重的安全后果。

在负责任的漏洞披露流程下,Google 已于 2024 年 10 月初修复了该漏洞。值得注意的是,这一漏洞在 SQLite 的开发分支中被发现,还未被应用于正式版本,这为漏洞的提前修复提供了宝贵的时间窗。

▌Big Sleep 的检测原理与技术突破

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

Big Sleep 之所以能够检测到这一复杂漏洞,依赖于其模拟人类行为的 AI 分析框架。通过整合大语言模型的代码理解与推理能力,Big Sleep 可以深入分析代码库,识别潜在的漏洞区域。

整个检测过程由多项专门工具支撑:首先,AI 代理会在目标代码库中自动导航,随后在沙盒环境下运行 Python 脚本进行模糊测试,生成各种输入以覆盖不同代码路径,最后再通过调试工具观察结果,从而识别漏洞。

这套流程为漏洞检测带来了革命性提升。传统上,漏洞检测依赖于手工分析或针对性模糊测试,而 Big Sleep 则能够自动化生成高覆盖率的测试案例,从而在不依赖人工干预的情况下识别潜在威胁。

Google 表示,这种 AI 驱动的检测方式可以在软件发布前发现漏洞,从而阻止攻击者利用已知漏洞发起攻击,具有极高的防御潜力。

▌AI 在安全领域的未来应用前景

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

尽管 Big Sleep 此次在漏洞检测方面取得了显著成果,Google 仍强调,AI 驱动的漏洞检测目前仍处于实验性阶段,且在某些场景下,传统的目标特定模糊测试器可能仍更为有效。

然而,随着技术的不断进步,Google 预计 Big Sleep 将不仅限于漏洞识别,还可能扩展到更广泛的安全防护领域,如代码审查和实时威胁检测。

此次 Big Sleep 的突破为智能化漏洞检测开辟了新的可能性。AI 能够以更高的效率、更广的覆盖面进行漏洞发现和预防,为整个行业带来了前所未有的创新机遇。Google 的这一成果无疑为安全行业提供了更多选择和希望,使得自动化漏洞检测与防御逐渐成为可能,为未来的安全生态带来了巨大潜力。

如需了解更多关于塞讯安全度量验证平台的信息,欢迎拨打官方电话 400-860-6366 或发送邮件至 [email protected] 联系我们。您也可以扫描下方二维码添加官方客服,我们将竭诚为您服务。

用持续验证   建长久安全

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

长按图片扫码添加【官方客服】

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞
Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞
Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

塞讯验证是国内网络安全度量验证平台开创者,致力于利用第一手的受害者威胁情报赋能组织现有的安全防御体系,实现有效的网络安全提前布防

塞讯安全度量验证平台以攻击者视角出发,针对企业的安全防御体系,自动化执行真实的APT攻击场景,分析完整的攻杀链中所产生的告警、审计、操作等所有相关日志,发现安全防御短板,精准定位安全设备、流程和人员等各方面的弱点,基于实际数据提供可落地的缓解、修复或修补建议。

核心团队均来自于全球知名网络安全公司和APT研究机构,拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州,致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构,服务可覆盖全国各个角落。

▶▶关注【塞讯安全验证】,了解塞讯安全度量验证平台以及更多安全资讯

▶▶关注【塞讯业务可观测】,了解最前沿的业务可观测性和IT运营相关技术、观点及趋势

原文始发于微信公众号(塞讯安全验证):Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日17:21:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞https://cn-sec.com/archives/3364144.html

发表评论

匿名网友 填写信息