南京大学和悉尼大学的研究人员开发了一种人工智能驱动的漏洞搜寻代理,它可以模拟人类漏洞发现,并通过概念验证漏洞来验证漏洞。据《The Register》报道:南京大学的王子越和悉尼大学的周莉一在先前名为A1(一个可以开发加密货币智能合约漏洞的人工智能代理)的研究基础上,开发出了A2(一个能够发现和验证安卓应用漏洞的人工智能代理)。他们在一篇题为《安卓应用漏洞的代理发现和验证》的预印本论文中对A2进行了描述。作者声称,A2系统在Ghera基准测试中的覆盖率达到了78.3%,超过了APKHunt等静态分析器的30.0%。他们还表示,当他们在169个生产APK上使用A2时,发现了“104个真正的零日漏洞”,其中57个是通过自动生成的概念验证(PoC)漏洞自行验证的。其中之一是一款安装量超过 1000 万次的 Android 应用,存在一个中等严重程度的缺陷。
在 Slashdot 上阅读更多内容。