Google宣布,其基于AI的大型语言模型(LLM)漏洞挖掘工具“Big Sleep”已成功挖掘出20个安全漏洞,主要涉及如FFmpeg音视频库及ImageMagick图像处理套件等广泛应用的开源软件。Google安全副总裁Heather Adkins表示,这些漏洞均由AI系统发现并复现,报告前由人工进行复核,以保证准确性和报告的可操作性。
Google工程副总裁Royal Hansen则称,这是自动化漏洞发现迈出的重要一步,展示了AI在安全领域的强大潜力。随着包括Big Sleep、RunSybil、XBOW等AI辅助工具逐步投入实际使用,技术社区对其创新能力与应用前景表现出高度关注。不过也有开发者指出,目前部分AI生成的漏洞报告存在虚假或误报的问题,提醒业界需结合人工审核,保持警惕。