谷歌AI漏洞猎手“Big Sleep”近日在开源软件中成功识别并报告了20个安全漏洞,这一突破性进展标志着人工智能在网络安全领域的应用迈入新阶段。该项目由谷歌DeepMind与精英黑客团队Project Zero联合开发,主要针对FFmpeg、ImageMagick等广泛使用的开源工具进行扫描,发现的漏洞均属于高危级别(CVSS评分≥9.0)。
技术层面,Big Sleep采用多智能体协作架构,在48小时内完成了对GitHub排名前1000项目的扫描,漏洞验证准确率达92%,效率较传统人工审计提升300倍。值得注意的是,该系统实现了全自动化漏洞发现与重现,但在最终报告环节仍引入人类专家进行质量把控。谷歌工程副总裁Royal Hansen评价称,这代表着“自动化漏洞发现领域的新范式”。
目前相关漏洞的具体影响范围尚未披露,这是行业标准的保密措施。然而地下市场已出现名为“DarkSleep”的仿制工具,引发安全界对AI技术军备竞赛的担忧。微软等企业已开始将类似系统用于内部代码审计,预示着该技术可能成为未来软件开发的标配流程。
尽管存在部分误报问题被开发者称为“AI噪音”,但Project Zero团队的实战经验与DeepMind的技术支持为Big Sleep提供了专业背书。随着RunSybil、XBOW等同类工具的涌现,AI驱动的安全检测正在重塑网络安全生态,其发展潜力与风险管控将成为行业持续关注的焦点。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
