Google 将原先 AI 漏洞检测项目「Project Naptime」更名为「Big Sleep」,透过大型自然语言模型协助工程师检测编码漏洞,可进一步提高编码安全性。

在日前透露旗下服务超过四分之一的新程式编码内容已经是以人工智慧自动生成之后,Google稍早也透露先前同样以人工智慧挖掘编码漏洞的「Project Naptime」项目,命前更名为「Big Sleep」,标榜借由大型自然语言模型挖掘真实编码内容中的漏洞。

「Project Naptime」是Google在今年6月提出开发项目,当时便说明将以大型自然语言模型协助挖掘编码中的漏洞问题,而稍早则是将项目名称变更为「Big Sleep」,意味先前只是能让程式工程师小睡片刻,现在则是可让工程师好好睡上一觉,不必再彻夜检视编码内容是否有错误。

依照说明,目前借由人工智慧协助检查结果中,已经能在开源资料库引擎SQLite找到以前未知且可利用的错误,使得Google能在正式推出软体服务前进行修正。

Google认为当程式编码开始导入大型自然语言模型运作的人工智慧功能,将更有利于协助工程师发现因人为疏失未能检查到的错误,并且减少软体服务因漏洞问题造人攻击利用的情况。

在目前「Big Sleep」运作模式中,将透过模仿人类安全研究人员的工作流程,透过真实测试方式检查程式编码是否有错误,或是可能出现严重漏洞问题。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部