شناسایی آسیب‌پذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل

security news
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیب‌پذیری روز صفر را در موتور پایگاه داده SQLite به عنوان  “اولین آسیب‌پذیری کشف شده با استفاده از AI” شناسایی کرده است.
به گفته تیم Big Sleep، این اولین نمونه عمومی از عامل هوش مصنوعی است که یک نقص امنیتی حافظه قابل اکسپلویت را در نرم‌افزارهای دنیای واقعی پیدا کرده است. آسیب‌پذیری مورد بحث یک نقص زیر جریان بافر پشته‌ای در SQLite است که می‌تواند منجر به خرابی یا اجرای کد دلخواه می‌شود. این نقص که در یکی از شاخه‌های توسعه کتابخانه کشف شد (قبل از انتشار رسمی پرچم‌گذاری شده بود)، پس از افشا در اوایل اکتبر 2024 برطرف شد.

https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html