洞猎手已发现了20个安全漏洞Google称其基于AI的漏

　　Google安全副总裁 Heather Adkins周一宣布◁◇，其大语言模型漏洞研究员 Big Sleep 在多种流行开源软件中发现并报告了 20 个漏洞▽◇◇。由公司人工智能部门 DeepMind 及其精英黑客团队 Project Zero 开发的 Big Sleep首次报告了漏洞-◁，这些漏洞主要存在于音频和视频库 FFmpeg 和图像编辑套件 ImageMagick 等开源软件中-▽◁★。

　　鉴于这些漏洞尚未修复△◆△▲◆▷，我们目前尚不清楚其影响或严重程度◇▲，因为Google▲◆=•■，而这在等待漏洞修复时是常规做法□◆。但 Big Sleep 发现这些漏洞这一简单事实意义重大▪●●，因为它表明这些工具开始取得实际成效☆◁=，即使此案中涉及人为因素○▪☆△△。

　　Project Zero 拥有漏洞查找经验▷★▪☆，而 DeepMind 拥有强大的资源来支持它■•▼”◇◁•▲。Google发言人金伯利·萨姆拉 (Kimberly Samra) 表示○☆★□•★：□△•▼“为了确保报告的高质量和可操作性◆•■○…？

　　背后的人知道自己在做什么△●◁◁，我们在报告之前会聘请一位人类专家参与▽…▼，其联合创始人兼首席技术官 Vlad Ionescu 介绍说◆△-•▪●，但每个漏洞都是由人工智能代理发现并重现的◁◆◆…○，因为它◇◇=□△…“设计精良-•，Big Sleep 是一个-•“合法▷■”的项目▷•□○，◆●-△”RunSybil 是一家开发人工智能漏洞猎手的初创公司★▼，无需人工干预▼••一文带你找到更适合你的攀升电脑PG电子电 很多这种主机都会在内存上做手脚•…，比如采用单通道16GB内存▽●…Google称其基于AI的漏，看似容量很大▪，实际上数据吞吐量是要打一半折扣的▽◁，CPU和显卡的性能都会受到限制▽ 更多 一文带你找到更适合你的攀升电脑PG电子电洞猎手已发现了20个安全漏洞，。

　　Google工程副总裁 Royal Hansen在 X 上写道◁▷◁，这一发现表明★…□“自动化漏洞发现领域开辟了新领域●▼”●△-★□◁。 基于 LLM 的工具能够查找和发现漏洞已经成为现实▽☆△。除了 Big Sleep…■☆□□◇，还有RunSybil和 XBOW 等▷◇•★☆。

　　XBOW 在漏洞赏金平台 HackerOne 的美国排行榜上名列前茅后=▷，引起了媒体的关注▼○◁ONE Buds真无线降噪电竞耳机评测P 英特尔酷睿（非Ultra）5 210H 曝光◁■▷▽：与 i5-12450H 基本相同苹果 App Store局部异常●•□：软件无法下载□•，但系统状 更多 ONE Buds真无线降噪电竞耳机评测P。值得注意的是=□★■△，在大多数情况下▷■◆◇•，这些报告在流程的某个阶段都会有人工参与◁-••▷，以验证人工智能漏洞猎人是否发现了合法的漏洞★▼•▲，Big Sleep 就是这种情况★▼-▼。

　　这些工具显然前景光明▲•◆◆•○，但也存在一些明显的缺陷-•。一些维护不同软件项目的人抱怨说◆★▼◇◆▼，他们的错误报告实际上是幻觉□■△○▼◁，有些人甚至称其为□○…“漏洞赏金计划□★□☆▷”版的人工智能垃圾•▪☆。