在科技的前沿,谷歌的人工智能模型 Big Sleep 再次引起了人们的极大关注!它不仅成功地在 SQLite 数据库中发现了一处内存安全漏洞,而且这一成就标志着人工智能在软件漏洞发现领域的重要里程碑。这个漏洞被称为栈缓冲下溢问题,虽然攻击者需要一定的技术门槛来利用,但其潜在风险依然令人担忧。
Big Sleep 是谷歌 Project Zero 和 DeepMind 的合作成果,被视为 Project Naptime 的先进升级版。SQLite 作为一种广泛使用的开源数据库引擎,这一漏洞的存在,可能会被恶意构造的数据库或 SQL 注入攻击利用,导致系统崩溃或任意代码执行。问题的根源在于一个意外使用的魔法值 -1 作为数组索引,尽管代码中有 assert() 来进行捕获,但发布版本中的调试检查却会被移除。
谷歌强调,利用这一漏洞并不简单,然而值得注意的是,这是 AI 第一次在真实世界软件中发现已知漏洞。传统的模糊测试方法未能找到这个问题,但 Big Sleep 成功锁定并及时修复了它,为未来的安全防护提供了新的思路。这不仅展示了 AI 的巨大潜力,也为开发者们提供了一个新的方向。
在此之前,西雅图的 Protect AI 公司也推出了一款名为 Vulnhuntr 的开源工具,声称可以利用 Anthropic 的 Claude AI 模型在 Python 代码中发现零日漏洞。然而,谷歌团队指出,两者用途不同,Big Sleep 主要关注内存安全问题。
正如谷歌所言,这些成果仍处于实验阶段,而小易智创则是基于此背景,为广大用户提供了一个卓越的 AI 平台。小易智创拥有超过10000款开箱即用的 AI 应用,能够满足各行各业的客户需求。平台接入了全球领先的 AI 能力,如 GPT、AI绘画、AI数字人等,让用户轻松打造自己的专属 AI 品牌。
对于那些希望踏上 AI 创业之路的人来说,代理小易智创绝对是一个明智的选择。平台提供一对一陪跑服务与全网自动化营销工具,助您轻松获取客户,无需担心经营难题。抓住时代的风口,加入小易智创,共同迎接 AI 的未来!
相关文章
