摘要：谷歌的人工智能驱动漏洞猎人最近首次报告了多个安全漏洞。谷歌安全副总裁Heather Adkins宣布，基于大型语言模型（LLM）的漏洞研究员Big Sleep发现并报告了20个流行开源软件中的缺陷。这标志着人工智能在安全领域应用的重要进展。Big Sleep由

谷歌的人工智能驱动漏洞猎人最近首次报告了多个安全漏洞。谷歌安全副总裁Heather Adkins宣布，基于大型语言模型（LLM）的漏洞研究员Big Sleep发现并报告了20个流行开源软件中的缺陷。这标志着人工智能在安全领域应用的重要进展。Big Sleep由谷歌的DeepMind与Project Zero团队联合开发，主要针对FFmpeg和ImageMagick等流行软件。尽管这些漏洞尚未修复，具体影响和严重性尚未披露，但其发现能力凸显了人工智能在安全检测中的潜力。谷歌发言人Kimberly Samra表示，漏洞由人工智能在无人工干预的情况下发现，但报告前引入了人类专家以确保质量。谷歌工程副总裁Royal Hansen称这些发现代表了“自动漏洞发现的新领域”，同时其他基于LLM的工具也在不断涌现。

谷歌的人工智能驱动的漏洞猎人最近报告了其首批安全漏洞。谷歌安全副总裁Heather Adkins在周一宣布，其基于大型语言模型（LLM）的漏洞研究员Big Sleep识别并报告了20个在各种流行开源软件中的缺陷。这标志着在安全领域利用人工智能的重要一步。

Big Sleep由谷歌的人工智能部门DeepMind与其精英黑客团队Project Zero共同开发，主要发现了在流行开源软件中的漏洞，例如音视频库FFmpeg和图像编辑套件ImageMagick。虽然这些漏洞尚未得到解决，但其影响或严重性的详细信息尚未披露。谷歌通常在修复实施之前保留此类信息。尽管如此，Big Sleep发现这些漏洞的能力凸显了人工智能工具的潜在有效性，即使在人类监督的情况下。

“为了确保高质量和可操作的报告，我们在报告之前让人类专家参与，但每个漏洞都是由人工智能代理在没有人类干预的情况下发现和重现的，”谷歌发言人Kimberly Samra向TechCrunch解释道。谷歌工程副总裁Royal Hansen在X上表示，这些发现代表了“自动漏洞发现的新领域”。其他基于LLM的工具，如RunSybil和XBOW，也在该领域涌现，展示了人工智能在识别安全缺陷中的日益增长的趋势。

来源：老孙科技前沿