Google 方面近日公布了一项重磅消息:其人工智能漏洞猎手 Big Sleep 已成功发现并报告了20个安全漏洞。这一突破性进展标志着 AI 在网络安全领域的实际应用正迈出坚实一步。
Big Sleep 的发现主要集中在多款广受欢迎的开源软件项目中,其中包括在音视频处理领域具有举足轻重地位的 FFmpeg,以及广泛应用于图像处理的 ImageMagick。这些被发现的漏洞,尽管目前具体影响范围和严重程度尚未公开,但其数量和指向性都表明了 AI 在安全检测方面的强大洞察力。
这项技术的背后,是 Google 旗下人工智能部门 DeepMind 与其精英黑客团队 Project Zero 的深度协作。Google 工程副总裁 Royal Hansen 在其社交平台 X 上对此表示高度肯定,称这是“自动化漏洞发现领域的崭新进展”,并强调基于大型语言模型(LLM)的工具已能有效识别安全风险。
值得注意的是,Google 方面表示,虽然漏洞的发现与重现完全由 AI 自主完成,但为了确保报告的准确性和可操作性,会引入人类专家进行最终审查。这种人机协作模式,既发挥了 AI 的高效性,也保留了人类专业判断的严谨性。Google 方面亦透露,除了 Big Sleep,他们还在持续开发 RunSybil 和 XBOW 等 AI 漏洞猎手,旨在进一步提升自动化安全检测能力。
尽管在漏洞报告的初期阶段,部分项目维护者曾对 AI 生成的报告质量提出质疑,甚至称之为“人工智能垃圾”,但 Big Sleep 得以顺利推进,并得到了经验丰富的 Project Zero 和 DeepMind 团队的强大支持,被认为是“合法”且具有实际价值的项目。这一系列的尝试和成果,预示着 AI 将在未来的网络安全攻防战中扮演越来越重要的角色。
AI 在漏洞发现领域的应用正逐渐成熟,为提升软件安全水平带来了新的可能性,但也需要不断在效率与准确性之间寻求更优的平衡点。