谷歌利用 AI 发现 20 年前的软件漏洞:「模糊测试」改写安全游戏规则
站长之家(ChinaZ.com) 11 月 23 日消息:谷歌近日通过 AI 程序发现了一个隐藏了二十年的开源软件漏洞。谷歌在周三的一篇博客文章中表示,借助类似 ChatGPT 的 AI 工具,公司共识别出了 26 个漏洞,其中包括一个在 OpenSSL 中潜伏了二十年的漏洞。
这些漏洞是通过一种称为「模糊测试」(fuzz testing)的方法发现的。模糊测试通过向软件程序输入随机数据以查看其是否会崩溃,从而诊断潜在问题。去年,谷歌开始利用大型语言模型(LLM)来编写模糊测试代码,将以往需要人类手动进行的测试工作转移给 AI。
「我们的方法是利用 LLM 的编程能力生成更多模糊测试目标,从而提高测试效率,」谷歌开源安全团队在博客中写道。「LLM 在模拟典型开发者的完整工作流程方面表现出卓越的能力,包括编写、测试和迭代模糊测试目标,以及分类分析发现的崩溃问题。」
自推出以来,谷歌已在 272 个软件项目中应用了这一 AI 工具,发现了 26 个漏洞。其中一个名为 CVE-2024-9143 的漏洞涉及 OpenSSL,这是一种广泛用于互联网连接加密和服务器认证的工具。据研究人员称,这一漏洞可能已存在二十年,用传统的由人类编写的模糊测试代码是无法发现的。
该漏洞的核心问题在于「越界内存访问」,即程序试图访问超出允许范围的内存,这可能导致程序崩溃,甚至在极少数情况下执行恶意代码。尽管如此,由于发生危险操作的风险极小,该漏洞的严重性被评估为低。
谷歌推测,这一漏洞未被发现的原因在于相关代码被视为已通过充分测试。「代码覆盖率作为衡量标准,无法涵盖所有可能的代码路径和状态——不同的标志和配置可能触发不同行为,进而揭示不同漏洞,」研究人员指出。「这表明即使是已经过模糊测试的代码,也需要不断生成新的测试目标。」
展望未来,谷歌开源安全团队正致力于让 LLM 能够为发现的漏洞自动生成修复补丁。另一个目标是实现「无需人工审核」的漏洞报告流程。「这将有助于自动向项目维护人员报告新漏洞,」团队表示。
这一努力还与谷歌的另一个 AI 项目「Big Sleep」相结合,该项目同样利用 LLM 模拟人类安全研究人员的工作流程以发现漏洞。本月早些时候,谷歌宣布,Big Sleep 已成功发现 SQLite(一种开源数据库引擎)中一个此前未知且可利用的漏洞。
AI视野:通义千问发布Qwen1.5;背景分割开源模型RMBG v1.4来了;OpenAI 为 DALL-E3添加新水印;苹果图片项目MGIE上线试玩
欢迎来到【AI视野】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。新鲜AI产品点击了解:https://top.aibase.com/🤖📱💼AI应用通义千问团队发布Qwen1.5聊天模型性能大幅提升【AiBase提要】⭐模型多样性:提供6个不同规模的模型,满足各种需求站长网2024-02-07 14:33:230000一加Ace 3或将全球首发1.5K东方屏
今天,数码博主@数码闲聊站曝光了一加Ace3手机的详细参数。这款手机将全球首发1.5K东方屏。一加Ace3的屏幕尺寸为6.78英寸,分辨率为2780*1264,采用了新一代8TLTPO技术,使得屏幕更加流畅且省电。此外,这块屏幕还采用了京东方全新X1发光材质,峰值亮度突破了4000尼特,支持高频PWM调光与类DC调光。00005秒完成3D生成,真香合成数据集已开源,上交港中文新框架超越Instant3D
使用大模型合成的数据,就能显著提升3D生成能力?来自上海交大、香港中文大学等团队还真做到了。他们推出Bootstrap3D框架,结合微调的具备3D感知能力的多模态大模型。这个框架能够自动生成任意数量的高质量的多视角图片数据,助力多视图扩散模型的训练。结果表明,新的合成数据能够显著提高现有3D生成模型的生成物体的美学质量和文本prompt的控制能力。站长网2024-06-11 17:20:270000海珠区联合百度智能云推出海珠政务云脑大模型
海珠区宣布与百度智能云合作,推出海珠政务云脑大模型。该大模型包括AI算力底座、政务服务业务中台和大模型服务应用三个部分。在数字政务领域,海珠区将通过政务云脑大模型实现政务问答和政策指南预训练等能力,提供全新的政务服务模式。在数智决策领域,海珠区将利用大数据和大模型能力,通过算法对企业和群众诉求内容进行分析和理解,实现自动分派和审核。站长网2023-10-08 08:36:010002REDMI K80维修备件价格出炉:2K屏610元、电池119元
快科技11月30日消息,REDMIK80系列已经上市,首销一天时间就卖出了66万台,提前预定同档最强。尤其这次全系标配了顶级护眼2K屏,采用2K华星LTPS直屏,M9发光材料,全系支持全亮度DC调光、圆偏振光技术、AON质感护眼。最重要的是还标配了超声波指纹解锁,湿手解锁、位置合理,夜间也不会高亮,体验远超短焦和超薄屏下指纹的反感。0000