گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به عنوان “اولین آسیبپذیری کشف شده با استفاده از AI” شناسایی کرده است.
به گفته تیم Big Sleep، این اولین نمونه عمومی از عامل هوش مصنوعی است که یک نقص امنیتی حافظه قابل اکسپلویت را در نرمافزارهای دنیای واقعی پیدا کرده است. آسیبپذیری مورد بحث یک نقص زیر جریان بافر پشتهای در SQLite است که میتواند منجر به خرابی یا اجرای کد دلخواه میشود. این نقص که در یکی از شاخههای توسعه کتابخانه کشف شد (قبل از انتشار رسمی پرچمگذاری شده بود)، پس از افشا در اوایل اکتبر 2024 برطرف شد.
https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html