- Googleは、広く使用されているソフトウェアにおいて初めて、以前には知られていなかった脆弱性を発見した。
- GoogleのBig Sleepは、Google Project ZeroとGoogle DeepMindのコラボレーションによるLarge Language Model(LLM)エージェントである。
- Big Sleepは、Naptimeプロジェクトの進化版であり、LLMに基本的な脆弱性調査を自律的に行わせるためのフレームワークである。
- Big SleepはSQLiteの開発バージョンに存在するスタックバッファアンダーフロー脆弱性を特定し、問題は同日に修正された。
- Big Sleepは、特定の入力がクラッシュを引き起こす様子を明確に説明し、攻撃者が脆弱性を利用する前に修正されることを可能にする防御の潜在力を持つとGoogleの研究者は述べている。
自動化された脆弱性調査によって新たな脆弱性を発見し、それを修正することでセキュリティを向上させる取り組みは重要です。Big Sleepのようなツールを活用することで、さまざまなソフトウェアの安全性を向上させることができると考えられます。
元記事: https://www.scworld.com/news/googles-big-sleep-llm-agent-discovers-exploitable-bug-in-sqlite