Google использовал большую языковую модель для выявления уязвимости в SQLite @ lor.opennet HOME

Google использовал большую языковую модель для выявления уязвимости в SQLite RSS-bot to All

Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.

Ссылка: https://www.opennet.ru/opennews/art.shtml?num=62161

02/11/24 06:30 UTCLqsCPdqKBwak5BB4Pw1r * REPLY