英语轻松读发新版了,欢迎下载、更新

Google说,其基于AI的Bug Hunter发现了20个安全漏洞|TechCrunch

2025-08-04 19:22:04 英文原文

作者:Lorenzo Franceschi-Bicchierai

Google的AI驱动型猎人刚刚报告了其第一批安全性漏洞。 

Google安全副总裁Heather Adkins,宣布周一,其基于LLM的脆弱性研究人员Big Sleep发现并报告了各种流行的开源软件中的20个缺陷。

阿德金斯(Adkins)说,由公司AI部门DeepMind及其精英团队的黑客项目零项目开发的Big Sleep,报告了有史以来第一个漏洞,主要在开源软件中,例如音频和视频库FFMPEG以及图像编辑套件ImageMagick。 

鉴于漏洞尚未解决,我们没有像Google那样详细介绍其影响或严重性的细节尚不想提供细节,这是等待修复错误的标准策略。但是,大睡眠发现这些脆弱性的简单事实是显着的,因为这表明这些工具已经开始获得真正的结果,即使在这种情况下也涉及人类。” 

``为确保高质量且可操作的报告,我们在报告之前有一个人类专家,但是在没有人类干预的情况下,AI代理人发现并复制了每个漏洞。 

Google工程副总裁皇家汉森(Royal Hansen),写在X上这些发现证明了自动化脆弱性发现的新边界。 

可以寻找并找到漏洞的LLM驱动工具已经是现实了。除了大睡觉之外,Runsybil和Xbow等。 

TechCrunch活动

旧金山 | 10月27日至29日,2025年

Xbow在此之后赢得了头条新闻它到达了顶部Bug Bounty Platform Hackerone的美国排行榜之一。重要的是要注意,在大多数情况下,这些报告在过程的某个时候有一个人类,以验证AI驱动的虫子猎人是否发现了合法的脆弱性,就像睡眠大的情况下一样。

开发AI驱动的虫子猎人的创业公司的联合创始人兼首席技术官Vlad Ionescu告诉TechCrunch,鉴于它具有良好的设计,因此背后的人知道他们在做什么,Project Zero work the Fight Experience和DeepMind the Fircmind and Firpmind the Firpmind the Fircmind the It thropt thropt thropt the It thropt。

这些工具显然有很多希望,但也有很大的缺点。维护不同软件项目的几个人抱怨实际上是幻觉的错误报告,有些人称它们为bounty等同于ai slop。 

Ionescu先前告诉TechCrunch,这是人们正在遇到的问题,我们得到了很多看起来像黄金的东西,但实际上只是胡扯。

Lorenzo Franceschi-Bicchierai是TechCrunch的高级作家,他涵盖了黑客,网络安全,监视和隐私。您可以通过+1 917 257 1382,keybase/telegram @lorenzofb或通过电子邮件lorenzo@techcrunch.com与Lorenzo安全联系Lorenzo。

关于《Google说,其基于AI的Bug Hunter发现了20个安全漏洞|TechCrunch》的评论


暂无评论

发表评论

摘要

Google的AI驱动型猎人Big Sleep报告了其在FFMPEG和ImageMagick(ImageMagick)流行的开源软件中的首次安全漏洞。该工具由DeepMind和Project Zero开发,发现了20个缺陷,但有关其影响的详细信息已被保留,直到实施固定为止。人类专家在公开披露之前验证报告以确保质量。Google的皇家汉森(Royal Hansen)将其描述为“自动化脆弱性发现的新边界”。尽管它们以误报面临挑战,但也存在其他基于AI的安全工具,例如Runsybil和Xbow。