Google說，基於AI的Hunter Bug發現了20個安全漏洞

Google的Hunter Bug Hunter剛剛提到了第一批安全漏洞。

Google安全副總裁Heather Adkins， 宣布 星期一，基於LLM的脆弱性研究人員Big Sleep發現並報告了各種流行的開源軟件的20種缺陷。

阿德金斯（Adkins）說，由公司AI DeepMind部分開發的Big Sleep以及來自Project Hacker Zero的精英 報告了她的第一個漏洞主要用於開源軟件，例如FFMPEG音頻和視頻庫以及ImageMagick Suite Suite。

由於尚未指定漏洞，因此我們沒有其影響或嚴重性的細節，例如Google 尚不想提供細節當您期望糾正錯誤時，這是正式政策。但是，大型睡眠發現這些漏洞很重要的簡單事實，因為這表明這些工具也開始產生真正的結果，即使在這種情況下有一個人。

Google Kimberly Samra發言人說：“為了確保高質量和行動報告，我們在報告之前有一個人類專家，但是AI代理在沒有人類干預的情況下發現並複制了每個漏洞。”

Google工程副總裁Royal Hansen， 寫信給X 這些發現表明了“自動發現脆弱性的新邊界”。

LLM的能力工具可以尋求和找到漏洞已成為現實。除了大睡眠外，還有 Runsybil 和Xbow等。

Xbow之後收集了頭銜 到達頂部 Bounty Hackerone平台上的美國排行榜之一。重要的是要注意，在大多數情況下，這些報告在此過程中的某個時候有一個人，以驗證獵人蟲的獵人蟲發現了法律脆弱性，就像大睡眠一樣。

CO -FUNDER兼技術負責人弗拉德·離子科（Vlad Ionescu）是由AI提供動力的起點蟲獵人Runsybil，在TechCrunch中，Big Sleep是一個“法律”項目，因為它具有“良好的設計，背後的人都知道他們所做的事情，Project no Project of Project of Project of Project of Project of Project oferage Firepower and Inverkens and tokkens top the。”

這些工具顯然有很多希望，但也有很大的缺點。許多維護不同軟件項目的人抱怨確實是幻想的故障報告，有些人稱他們為AI的同等漏洞賞金。

Ionescu告訴TechCrunch：“這是人們正在運行的問題。這是我們得到的很多看起來像黃金的東西，但實際上只是胡扯。”