A Google Big Sleep AI ágense valós SQLite sebezhetőséget talált
A Project Naptime, a Google azon kezdeményezése, amely modern AI módszereket használ kiber-támadó és kiber-védelmi rendszerek létrehozására, kifejlesztette a „Big Sleep” nevű védelmi AI ágenst. Ezen a héten a Google bejelentette, hogy a Big Sleep ágens valós sebezhetőséget azonosított az SQLite-ban, amely egy széles körben használt adatbázis.
„Felfedeztük a sebezhetőséget, és október elején jelentettük a fejlesztőknek, akik még aznap kijavították azt. Szerencsére még azelőtt megtaláltuk a problémát, hogy az megjelent volna egy hivatalos kiadásban, így az SQLite felhasználóit nem érintette” – írja a Google. „Hisszük, hogy ez az első nyilvános példa arra, hogy egy AI ágens korábban ismeretlen, kihasználható memóriabiztonsági hibát talált egy széles körben használt, valós szoftverben.”
- Egy korábban ismeretlen, kihasználható memóriabiztonsági hibát azonosított az SQLite-ban.
- A hibát október elején jelentették; a fejlesztők még aznap javították.
- Egy speciális szoftveres környezetbe épített Gemini 1.5 Pro-t használ kiberbiztonsági feladatokhoz.
- Bebizonyítja, hogy az LLM-ek jobban teljesítenek, ha speciális segédfunkciókkal vannak felszerelve.
Ez jól szemlélteti, hogy a mai LLM-ek sokkal erősebbek, mint azt az emberek gondolják – az idő újra és újra bebizonyítja, hogy ha speciális eszközöket és segédfunkciókat adunk nekik, nagyságrendekkel jobban teljesítenek, mint az alapértelmezett LLM-ek. Azt is megmutatja, hogyan használható az AI a kibervédelem javítására a sebezhetőségek azonosításával és javításával, még mielőtt azok eljutnának a nyilvánossághoz. ---