Google AI漏洞猎手“Big Sleep”首次发现20个安全漏洞

Google宣布，其AI驱动的漏洞发现工具“Big Sleep”首次成功识别出20个开源软件中的安全漏洞，涉及FFmpeg、ImageMagick等常用组件。该工具由DeepMind与Google安全团队Project Zero联合开发，并能在无人干预下独立发现并复现漏洞，最后由人工专家审核后提交报告。虽然具体细节尚未公开，但这一成果代表AI在自动化漏洞挖掘领域迈出关键一步。与此同时，业内也在关注AI误报问题，“看似黄金，实为废料”的Bug报告正在考验维护者的耐心与信任。