HackerNews 编译,转载请注明出处:
谷歌表示,其开发用于查找漏洞的大型语言模型近期发现了一个黑客正准备利用的程序错误。
去年年底,谷歌宣布了一款名为 Big Sleep 的AI代理——该项目源于谷歌 Project Zero 和 Google DeepMind 在大型语言模型辅助漏洞研究方面的工作。该工具能主动搜索和发现软件中未知的安全漏洞。
本周二(报道时间),谷歌表示 Big Sleep 成功发现了 CVE-2025-6965——一个谷歌称之为“仅威胁行为者知晓并面临被利用风险”的关键安全漏洞。
该漏洞影响 SQLite,一个深受开发者欢迎的开源数据库引擎。谷歌声称它“实际上预测到了一个漏洞即将被利用”,并成功在事发前将其阻断。
该公司表示:“我们相信这是AI代理首次被用于直接挫败在野漏洞利用企图。”
一位谷歌发言人告诉 Recorded Future News,该公司的威胁情报小组“当时能够识别出表明威胁行为者正在部署零日漏洞攻击的痕迹,但未能立即确定具体的漏洞。”
“这些有限的线索被传递给零日计划(zero day initiative)的其他谷歌团队成员,他们利用 Big Sleep 找出了对手在其行动中准备利用的漏洞,”该发言人表示。
该公司拒绝详细说明威胁行为者的身份或所发现的具体痕迹。
在一篇宣传多项AI进展的博客文章中,谷歌表示,自 Big Sleep 于去年11月推出以来,它已发现多个真实世界的漏洞,“超出”了公司的预期。
谷歌表示,他们现在正使用 Big Sleep 来帮助保护开源项目,并称AI代理是“颠覆性因素”,因为它们“可以解放安全团队,让他们专注于高复杂性威胁,显著扩大其影响范围和覆盖范围”。
这家科技巨头发布了一份白皮书,阐述了他们如何构建自己的AI代理,据称该方式能保障隐私、限制潜在的“恶意行为”并以透明方式运作。
目前,数十家公司和美国政府机构正在努力开发旨在快速搜索和发现代码漏洞的AI工具。
下个月,美国国防部将宣布一项持续数年的竞赛的获胜者,该竞赛旨在利用AI创建能自动保护支撑全球关键系统所用基础重要代码的系统。
