据 TechCrunch 报道,“谷歌安全副总裁 Heather Adkins 周一宣布,其法学硕士级漏洞研究员 Big Sleep 在多款热门开源软件中发现并报告了 20 个漏洞”。Adkins 表示,由谷歌人工智能部门 DeepMind 及其精英黑客团队 Project Zero 共同开发的 Big Sleep 首次报告了其漏洞,这些漏洞主要存在于音频和视频库 FFmpeg 和图像编辑套件 ImageMagick 等开源软件中。[Redis 中也存在一个“中等影响”问题] 鉴于这些漏洞尚未修复,我们目前尚不清楚其影响或严重程度,因为谷歌目前不愿提供详细信息,这是等待漏洞修复时的标准策略。但 Big Sleep 发现这些漏洞这一简单事实意义重大,因为它表明这些工具开始取得实际成效,即使此事件中涉及人为因素。谷歌发言人金伯利·萨姆拉 (Kimberly Samra) 告诉 TechCrunch:“为了确保报告的高质量和可操作性,我们在报告之前会安排一位人类专家参与,但每个漏洞都是由人工智能代理发现并重现的,无需人工干预。” 谷歌工程副总裁在社交媒体上发帖称,这展现了“自动化漏洞发现领域的新前沿”。
在 Slashdot 上阅读更多内容。