A Google BigSleep AI-ja húsz biztonsági rést azonosított gyakori szoftverekben
A Google közzétett 20 sebezhetőséget, amelyeket a „BigSleep” kiberbiztonsági rendszere fedezett fel. A biztonsági rések között olyan „nagy hatású” problémák is vannak, amelyek széles körben használt eszközöket érintenek, mint az ImageMagick, az ffmpeg és a QuickJS. A sebezhetőségek részletei jelenleg nem elérhetőek, mivel nemrég jelentették őket, így az érintett szoftvergyártók valószínűleg a javításokon dolgoznak, mielőtt az adatok nyilvánossá válnának. A Google 2024 telén jelentette be a BigSleep-et – a technológia egy LLM (eredetileg Gemini 1.5 Pro) egy speciális szoftveres környezetbe ágyazva, amely segíti a kiberbiztonsági feladatok ellátásában. A BigSleep jól példázza az AI-n belüli szélesebb körű trendet: a legtöbb AI-rendszer többre képes, mint gondolnánk, és ha speciális keretrendszerbe (scaffold) helyezzük őket – legyen szó tudományos kutatásról vagy kiberbiztonságról –, sokkal erőteljesebb képességeket hozhatunk ki belőlük.
- 20 sebezhetőséget fedezett fel olyan eszközökben, mint az ImageMagick, az ffmpeg és a QuickJS.
- Egy nagy nyelvi modell köré épített speciális szoftveres keretrendszert használ.
- Hasonló más autonóm tesztelő rendszerekhez, mint az XBOW, amely előkelő helyezéseket ért el olyan platformokon, mint a HackerOne.
Miért fontos?
A BigSleep bizonyítja, hogy a speciális keretrendszerek az általános célú LLM-eket rendkívül hatékony eszközökké alakíthatják az olyan szakterületeken, mint a kiberbiztonság, olyan nagy hatású hibákat tárva fel, amelyeket az emberi kutatók esetleg elnéznének. ---