news แฮ็กเกอร์นิทรา โมเดล Big Sleep ของกูเกิล ค้นหาช่องโหว่ความปลอดภัยได้ 20 ตัวแล้ว

[News News is verified member.]

แฮ็กเกอร์นิทรา โมเดล Big Sleep ของกูเกิล ค้นหาช่องโหว่ความปลอดภัยได้ 20 ตัวแล้ว
Body

กูเกิลเพิ่งเปิดตัว Big Sleep ปัญญาประดิษฐ์ช่วยหาช่องโหว่ความปลอดภัย](https://www.blognone.com/node/147421) ไปเมื่อเดือนที่แล้ว (ชื่อหมายถึงว่า ปัญญาประดิษฐ์ทำงานได้เอง มนุษย์นอนไปได้เลย)

ล่าสุด Heather Adkins ผู้บริหารฝ่ายความปลอดภัยของกูเกิล เปิดเผยว่า Big Sleep หาช่องโหว่ได้ครบ 20 ตัวแรกแล้ว ช่องโหว่ส่วนใหญ่อยู่ในโครงการซอฟต์แวร์โอเพนซอร์ส เช่น FFmpeg, ImageMagick, CUPS, QuickJS, Redis

กูเกิลบอกว่าแจ้งช่องโหว่นี้ไปยังนักพัฒนาผู้ดูแลโครงการแล้ว ตอนนี้มี รายการช่องโหว่ที่ค้นพบ แต่รายละเอียดจะเปิดเผยหลังจากโครงการนั้นๆ อุดช่องโหว่เรียบร้อยแล้ว

Big Sleep ไม่ใช่โมเดล LLM สำหรับค้นหาช่องโหว่ความปลอดภัยในวงการ ตัวอื่นที่มีใช้งานได้แก่ RunSybil และ XBOW ซึ่งทำผลงานค้นหาช่องโหว่ได้ดีเช่นกัน กรณีของ XBOW คือครองอันดับ 1 การค้นหาช่องโหว่ของ HackerOne ด้วย

ที่มา - TechCrunch

Initial results from a large scale run of @Google Big Sleep are here!Our AI agent found a series of vulnerabilities in widely used & reviewed software,demonstrating a new frontier in automated vulnerability discovery.Full details once the issues are fixed: https://t.co/9OIAffoatb

— Royal Hansen (@royalhansen) August 4, 2025

Today as part of our commitment to transparency in this space, we are proud to announce that we have reported the first 20 vulnerabilities discovered using our AI-based "Big Sleep" system powered by Gemini — https://t.co/0sgPlazqaq

— Heather Adkins - Ꜻ - Spes consilium non est (@argvee) August 4, 2025

mk Wed, 06/08/2025 - 16:57

Continue reading...