近期,谷歌安全領(lǐng)域的高層Heather Adkins公開(kāi)透露,他們的人工智能漏洞探測(cè)系統(tǒng)Big Sleep,在多個(gè)廣受歡迎的開(kāi)源軟件項(xiàng)目中,已經(jīng)識(shí)別并上報(bào)了多達(dá)20個(gè)安全漏洞。這一成果引起了業(yè)界的廣泛關(guān)注。
Big Sleep是由谷歌旗下的DeepMind人工智能實(shí)驗(yàn)室與精英黑客團(tuán)隊(duì)Project Zero聯(lián)手打造的。此次發(fā)現(xiàn)的漏洞主要集中在音頻視頻處理工具FFmpeg以及圖像處理軟件ImageMagick等項(xiàng)目上。
盡管谷歌方面尚未公布這些漏洞的具體詳情及其可能帶來(lái)的風(fēng)險(xiǎn),但在漏洞修復(fù)前保持信息的保密性,是行業(yè)內(nèi)的一種慣常做法。然而,Big Sleep能夠成功發(fā)現(xiàn)這些漏洞,已經(jīng)充分展示了人工智能在安全檢測(cè)領(lǐng)域的巨大潛力。
谷歌發(fā)言人金伯利?薩姆拉強(qiáng)調(diào),為了確保漏洞報(bào)告的準(zhǔn)確性和實(shí)用性,團(tuán)隊(duì)會(huì)在提交報(bào)告前引入人工專家進(jìn)行審核。但她同時(shí)指出,Big Sleep在發(fā)現(xiàn)及重現(xiàn)漏洞的過(guò)程中,完全依靠自身的人工智能技術(shù),無(wú)需人工直接參與。谷歌工程副總裁Royal Hansen也在社交平臺(tái)X上發(fā)文稱,這一發(fā)現(xiàn)標(biāo)志著自動(dòng)化漏洞檢測(cè)領(lǐng)域取得了重大突破,證明了基于大型語(yǔ)言模型的工具,在識(shí)別和發(fā)現(xiàn)安全漏洞方面已經(jīng)具備了相當(dāng)?shù)膶?shí)力。
除了Big Sleep,谷歌還開(kāi)發(fā)了其他多款A(yù)I漏洞探測(cè)工具,如RunSybil和XBOW等。其中,XBOW在漏洞賞金平臺(tái)HackerOne上的表現(xiàn)尤為出色,受到了眾多媒體的關(guān)注。然而,在漏洞報(bào)告的過(guò)程中,一些項(xiàng)目維護(hù)者反映,他們有時(shí)會(huì)收到一些并不真實(shí)的錯(cuò)誤報(bào)告,甚至有人將其戲稱為“漏洞賞金版的AI噪音”。面對(duì)這些質(zhì)疑,RunSybil的聯(lián)合創(chuàng)始人兼首席技術(shù)官Vlad Ionescu堅(jiān)稱,Big Sleep是一個(gè)值得信賴的項(xiàng)目,因?yàn)樗澈笥兄?jīng)驗(yàn)豐富的Project Zero團(tuán)隊(duì)和強(qiáng)大的DeepMind團(tuán)隊(duì)作為支撐。
這一系列進(jìn)展無(wú)疑彰顯了人工智能在網(wǎng)絡(luò)安全領(lǐng)域的巨大潛力。盡管在實(shí)際應(yīng)用中還存在一些問(wèn)題和挑戰(zhàn),但隨著技術(shù)的不斷進(jìn)步和完善,相信AI將在未來(lái)發(fā)揮更加重要的作用。
