Pētnieki no Google Project Zero un Google DeepMind ir publicējuši ziņojumu par Big Sleep AI sistēmas izstrādi, kas izveidota, pamatojoties uz lielo Gemini 1.5 Pro valodas modeli un izstrādāta, lai identificētu avota koda ievainojamības. Projekta sasniegums bija esošā projekta pirmās izmantojamās un iepriekš nezināmās ievainojamības identificēšana, izmantojot Big Sleep. Ievainojamība tika identificēta, jo AI sistēma pārbauda SQLite DBMS koda bāzi un noved pie bufera pārpildes, kas pārsniedz steka bufera apakšējo robežu. Problēma tika atklāta nesen izveidotajā kodā un tika novērsta, pirms tā tika iekļauta SQLite 3.47.0 galīgajā laidienā.
Modeli var izmantot kā palīgrīku jomās, kurās nepieciešama laikietilpīga manuāla pārskatīšana, kā arī jauna koda automātiskas pārbaudes organizēšanai, lai identificētu ievainojamības agrīnās izstrādes stadijās (pirms problemātiskā koda nonākšanas galīgajos laidienos) . Sagaidāms, ka izstrādātais AI modelis ļaus mums identificēt ar drošību saistītas problēmas kodā, kuras ir grūti noteikt, veicot neskaidras pārbaudes.
Turklāt Google izpilddirektors paziņoja, ka vairāk nekā ceturtā daļa (25%) no visa uzņēmumā ģenerētā koda tagad tiek ģenerēta, izmantojot lielus Gemini valodu modeļus, kurus pēc tam pārskata un pieņem inženieri. Tiek atzīmēts, ka šāda AI izmantošana ir ievērojami paātrinājusi produkta izstrādes procesu.
Avots: opennet.ru
