谷歌零號專案和Google DeepMind 的研究人員發布了一份關於 Big Sleep AI 系統開發的報告,該系統建立在大型 Gemini 1.5 Pro 語言模型的基礎上,旨在識別原始程式碼中的漏洞。該專案的成就是使用 Big Sleep 識別了現有專案中第一個可利用且之前未知的漏洞。此漏洞是由於 AI 系統檢查 SQLite DBMS 程式碼庫而導致的,該漏洞會導致緩衝區下溢溢位堆疊緩衝區的下邊界。該問題是在最近提交的程式碼中發現的,並在進入 SQLite 3.47.0 最終版本之前進行了修復。
該模型可以用作需要耗時的手動審查的領域的輔助工具,也可以用於組織新程式碼的自動驗證,以便在開發的早期階段(有問題的程式碼進入最終版本之前)識別漏洞。預計開發的人工智慧模型將使我們能夠識別程式碼中難以透過模糊測試確定的安全相關問題。
此外,Google執行長表示,該公司產生的所有程式碼中超過四分之一(25%)現在是使用大型 Gemini 語言模型產生的,然後由工程師審查和接受。值得注意的是,人工智慧的使用顯著加快了產品開發進程。
來源: opennet.ru
