Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние

08:20, ноября 24, 2024 Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 лет. Этот баг, названный CVE-2024-9143, связан с «выходом за границы памяти» и может вызывать сбои программ и, в редких случаях, запускать вредоносный код. Для поиска уязвимостей Google применила метод фаззинг-тестирования, загружая случайные данные в код, чтобы выявить возможные сбои. Используя возможности больших языковых моделей (LLM), компания смогла генерировать больше целей для тестирования. Исследователи отметили, что LLM эффективно имитируют процесс работы разработчика, включая написание, тестирование и сортировку обнаруженных сбоев. В результате тестирования 272 программных проектов были найдены 26 уязвимостей, включая старый баг в OpenSSL. Причина, по которой ошибка оставалась незамеченной так долго, заключается в сложности тестирования отдельных сценариев кода и в том, что этот код считался тщательно протестированным. Специалисты пояснили, что тесты не могут покрыть все возможные пути выполнения программы, и различные настройки могут активировать новое поведение, выявляя уязвимости....

Источник: astera.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с …

Software 08:20, августа 6, 2025 | 3dnews.ru

Google исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным …

Наука и Технологии 00:20, сентября 5, 2025 | xakep.ru

Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с …

Наука и Технологии 00:20, октября 15, 2025 | opennet.ru

Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project …

Наука и Технологии 16:20, августа 5, 2025 | ferra.ru

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче …

Игры и Интернет 08:20, декабря 7, 2024 | opennet.ru

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google …

Игры и Интернет 00:20, марта 18, 2025 | opennet.ru

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, …

Hardware 08:42, июня 14, 2024 | 3dnews.ru

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, …

Hardware 19:56, июня 13, 2024 | 3dnews.ru