- Googleは、Big Sleep(以前のProject Naptime)と呼ばれる大規模言語モデル(LLM)補助フレームワークを使用して、SQLiteオープンソースデータベースエンジンのゼロデイ脆弱性を発見した。
- AIエージェントを使用して発見された「初の実世界の脆弱性」と述べられた。
- 問題の脆弱性は、SQLite内のスタックバッファアンダーフローであり、メモリバッファの開始前にメモリ位置を参照することによってクラッシュや任意のコード実行が発生する。
- 2024年10月初旬に問題が解決された。
- Googleは、Project ZeroとGoogle DeepMindの間の広範な協力の一環として、Big Sleepに進化した。
- Big Sleepを使用することで、AIエージェントを活用してセキュリティの脆弱性を特定し、デモンストレーションする。
- Googleは、ソフトウェア内の脆弱性を見つけることに巨大な防御上のポテンシャルがあると述べた。
この記事では、GoogleがAIを使用して実際のゼロデイ脆弱性を発見したことが紹介されています。Big Sleepフレームワークを通じて脆弱性を発見し、解決する取り組みが行われています。AIを活用したセキュリティの向上に大きな可能性がある一方、実験的な結果であるため、今後の発展が期待されます。
元記事: https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html