Googleは最新のAI技術を利用して、SQLiteという広く使われているデータベースソフトウェアの開発版に存在した未知のメモリの脆弱性を発見しました。このAIエージェント「Big Sleep」は、Google Project ZeroとGoogle DeepMindが協働する形で開かれ、既存の脆弱性から新たなバグを探し出すために開発された技術です。
Big Sleepは、プログラム内で特別な値として使われている数値 “-1” の取り扱い方を誤っていたという、特定の関数の問題を特定しました。この問題は、通常は発生しない負の数を正しく処理できずに、バッファアンダーフローを引き起こす可能性があるため重要です。
チームは、AIが発見した脆弱性を利用する前に修正することで、攻撃者が利用する余地をなくすことに成功しました。またAIは、従来のファジング技術では見つけることが難しいバグも見つけられる可能性を持っていると述べています。しかし、この技術はまだ研究段階であり、今後の開発が期待されています。
出典 : Google’s Big Sleep LLM agent discovers exploitable bug in SQLite https://www.scworld.com/news/googles-big-sleep-llm-agent-discovers-exploitable-bug-in-sqlite
