- Googleの研究者たちは、大規模言語モデルを使用して最初の脆弱性を発見したと発表。
- 脆弱性は、開発者に人気のあるオープンソースデータベースエンジンであるSQLiteで見つかった。
- Googleは、SQLite開発者に脆弱性を報告し、同日に修正された。
- Googleは、AIがサイバー防御者にとって持つ可能性を称賛。
- プロジェクト「Big Sleep」は、Google Project ZeroとGoogle DeepMindの協力によるもので、過去のプロジェクトから進化した。
自動生成AIの活用が実際のソフトウェアの脆弱性を見つける新たな方法を提示する重要な成果であり、サイバーセキュリティの向上に大きな可能性があると感じられる。Googleの取り組みは今後、防衛側に大きな利点をもたらす可能性があり、攻撃者に対して優位性をもたらすことが期待されている。
元記事: https://therecord.media/google-llm-sqlite-vulnerability-artificial-intelligence