Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ

Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.

Это открытие знаменует собой прогресс в «автоматизированном обнаружении уязвимостей», используя большие языковые модели (LLM) для генерации целей фазза, процесс, который традиционно требовал участия человека. Новая обнаруженная уязвимость, CVE-2024−9143, представляет собой проблему выхода за границы памяти в OpenSSL, критическом компоненте интернет-инфраструктуры. В случае эксплуатации этот недостаток может привести к сбоям в работе приложений или, возможно, к удаленному выполнению кода.

Об уязвимости было сообщено 16 сентября, а исправлена она была 16 октября.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
167
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии