Google的AI驱动虫狩猎工具发现了许多有关开源安全缺陷

　　Google的Oss-Fuzz在不同的开源项目中发现了超过二十个漏洞 ，它们是OpenSSL中的漏洞 　　Google在不同的开源代码存储库中发现了26个漏洞，其中包括“基于大部分Internet基础架构的关键OpenSSL库中的中度缺陷”。 　　如果发现缺陷的方法不是“人造 ”的
，那么这将不是一个新闻（Google多年来帮助发现了数千个错误），因为使用其AI驱动的模糊工具oss-fuzz oss-fuzz oss-oss-fuzz 。 　　Google在博客文章中解释说：“这些特殊的漏洞代表了自动漏洞发现的一个里程碑：使用AI生成和增强的模糊目标发现了每个漏洞。” 　　你可能喜欢 　　微软拥有其AI驱动的安全副驾驶 ，发现了许多以前未知的漏洞 　　随着安全担忧的上升
，Openai正在提高其漏洞赏金奖励 　　微软现在将向您支付更多费用，以在Copilot中找到安全错误 　　LLMS的重大改进 　　在这26个缺陷中 ，有一个openssl错误跟踪为CVE-2024-9143
。它的严重程度得分为4.3
，被描述为可能崩溃应用程序或允许Crooks安装远程代码执行（RCE）恶意软件攻击的错误内存错误。此后，OpenSSL已升级到版本3.3.3 、3.2.4、3.1.8
、3.0.16、1.1.1.1zb和1.0.2zl ，以解决缺陷 。 　　为了使事情变得更加有趣
，Google表示，这种脆弱性很可能是二十年来的 ，“与人类编写的现有绒毛目标无法发现
。
” 　　该公司进一步解释说
，该问题发现是两个重大改进的结果。第一个是能够在提示中自动生成更相关的上下文的能力，这使得LLM“在其响应中不太可能幻觉丢失的细节” 。第二个是围绕LLM＆Rsquo模仿典型开发人员的整个工作流程的能力 ，包括在模糊目标上写作，测试和迭代
，以及发现的崩溃
。 　　“因此，有可能进一步自动化更多模糊工作流程的部分。这种额外的迭代反馈反过来也导致了更高质量和更多的正确模糊目标 。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间
。 　　通过黑客新闻 　　您可能还喜欢 　　Google的“大AI
”项目之一发现了一些严重的安全威胁 ，似乎全部列出了当今最好的防火墙清单