谷歌推出安全分析 AI 工具 Big Sleep，实战告捷抓出 SQLite 堆栈缓冲区下溢漏洞

GoodNav 11 月 4 日报道，谷歌在 10 月 31 日发布了一款基于 AI 的漏洞分析工具 Big Sleep，声称其能够模仿人类安全专家“系统地识别和分析安全漏洞”。

谷歌表示，研究人员已经利用该工具识别出 SQLite 中的一个堆栈缓冲区下溢漏洞，这一漏洞通过现有的分析工具是无法发现的，因此谷歌认为该工具具有较高的实用价值。

根据介绍，谷歌的 Big Sleep 分析工具源自于谷歌 Project Zero 团队在今年 6 月推出的 Naptime 项目，该项目的目的是评估大型语言模型（LLM）在安全漏洞研究领域的潜力。今年 10 月，研究人员基于相关项目开发了 Big Sleep 分析工具。

消息称，谷歌推动 Naptime 和 Big Sleep 项目的原因在于他们发现许多漏洞虽然已经被修复，但存在变种，黑客可能利用这些变种进行设备入侵。而大型模型能够深入理解相关漏洞的攻防过程，因此可以更准确地帮助开发者查找项目中的漏洞疏漏。