Google说,其基于AI的Bug Hunter发现了20个安全漏洞|TechCrunch
作者:Lorenzo Franceschi-Bicchierai
Google的AI驱动型猎人刚刚报告了其第一批安全性漏洞。
Google安全副总裁Heather Adkins,宣布周一,其基于LLM的脆弱性研究人员Big Sleep发现并报告了各种流行的开源软件中的20个缺陷。
阿德金斯(Adkins)说,由公司AI部门DeepMind及其精英团队的黑客项目零项目开发的Big Sleep,报告了有史以来第一个漏洞,主要在开源软件中,例如音频和视频库FFMPEG以及图像编辑套件ImageMagick。
鉴于漏洞尚未解决,我们没有像Google那样详细介绍其影响或严重性的细节尚不想提供细节,这是等待修复错误的标准策略。但是,大睡眠发现这些脆弱性的简单事实是显着的,因为这表明这些工具已经开始获得真正的结果,即使在这种情况下也涉及人类。”
``为确保高质量且可操作的报告,我们在报告之前有一个人类专家,但是在没有人类干预的情况下,AI代理人发现并复制了每个漏洞。
Google工程副总裁皇家汉森(Royal Hansen),写在X上这些发现证明了自动化脆弱性发现的新边界。
可以寻找并找到漏洞的LLM驱动工具已经是现实了。除了大睡觉之外,Runsybil和Xbow等。
TechCrunch活动
旧金山 | 10月27日至29日,2025年
Xbow在此之后赢得了头条新闻它到达了顶部Bug Bounty Platform Hackerone的美国排行榜之一。重要的是要注意,在大多数情况下,这些报告在过程的某个时候有一个人类,以验证AI驱动的虫子猎人是否发现了合法的脆弱性,就像睡眠大的情况下一样。
开发AI驱动的虫子猎人的创业公司的联合创始人兼首席技术官Vlad Ionescu告诉TechCrunch,鉴于它具有良好的设计,因此背后的人知道他们在做什么,Project Zero work the Fight Experience和DeepMind the Fircmind and Firpmind the Firpmind the Fircmind the It thropt thropt thropt the It thropt。
这些工具显然有很多希望,但也有很大的缺点。维护不同软件项目的几个人抱怨实际上是幻觉的错误报告,有些人称它们为bounty等同于ai slop。
Ionescu先前告诉TechCrunch,这是人们正在遇到的问题,我们得到了很多看起来像黄金的东西,但实际上只是胡扯。
Lorenzo Franceschi-Bicchierai是TechCrunch的高级作家,他涵盖了黑客,网络安全,监视和隐私。您可以通过+1 917 257 1382,keybase/telegram @lorenzofb或通过电子邮件lorenzo@techcrunch.com与Lorenzo安全联系Lorenzo。
关于《Google说,其基于AI的Bug Hunter发现了20个安全漏洞|TechCrunch》的评论
暂无评论