Big Sleep은 Google의 AI 딥마인드 부문과 Project Zero,의 엘리트 전문가 그룹 간의 협력으로 소스 코드에서 버그를 찾기 위해 연구자들의 버그 찾기 방법을 모방한 대규모 언어 모델(LLM)을 사용합니다.
헤더 애드킨스 브랜다 구글 보안 담당 부사장에 따르면 빅 슬립은 주로 FFmpeg 오디오 및 비디오 라이브러리 ImageMagick 이미지 편집기와 같은 오픈 소스 소프트웨어에서 처음 20개의 보안 취약점을 발견했습니다.
보안 취약점이 아직 해결되지 않았기 때문에 구글은 아직 상세한 브리지를 제공하고 싶어하지 않지만 빅 슬립이 이러한 취약점을 발견한 것은 매우 중요합니다. 브리지는 이러한 도구가 이 경우에 인간의 개입이 있더라도 실제 브리지를 제공하기 시작했음을 보여주기 때문입니다.
테크크런치와의 인터뷰에서 구글의 대변인인 킴벌리 삼라 브라이드는 다음과 같이 말했습니다. 보고서가 고품질이고 유용하도록 하기 위해 보고서에 전문가가 참여했지만 모든 취약점은 인간의 개입 없이 AI에 의해 발견되고 재현됩니다 Stal
구글의 기술 담당 부사장인 로열 한센은 X에 다음과 같이 썼습니다. '브래스카 이러한 발견은 격자 발견에 새로운 경계가 있음을 증명합니다.
LLM에서 지원하는 도구는 보안 취약점을 검색하고 탐지하는 기능이 현실이 되었습니다. 빅 슬립 브래드 외에도 런시빌과 XBOW 브래드 및 기타 여러 도구가 있습니다.
XBOW는 해커원 버그 사냥 플랫폼에서 미국 순위 Top 10에 진입한 후 주목을 받았습니다. 주목해야 할 중요한 점은 대부분의 경우 빅 슬립의 경우처럼 브라브라브라 취약 보고서의 정확성을 보장하기 위해 특정 단계에서 인간의 검증이 필요하다는 것입니다.
AI를 사용하여 버그를 사냥하는 도구를 개발하는 스타트업 회사인 RunSybil,의 공동 창립자이자 최고 기술 책임자인 블라드 이오네스쿠아는 TechCrunch와의 인터뷰에서 Co Big Sleep은 통합된 프로젝트라고 말했습니다. 왜냐하면 그것은 좋은 설계를 가지고 있기 때문입니다. 뒤에 있는 사람들은 자신이 무엇을 하고 있는지 알고 있습니다. Co Project Zero는 버그를 찾는 경험이 있고 DeepMind는 문제를 해결하기 위한 힘과 알림 코드를 가지고 있습니다.''
분명히 이러한 도구는 매우 유망하지만 상당한 단점도 있습니다. 다양한 소프트웨어 프로젝트 관리자들이 오류 보고서가 실제로 환각이라고 불평했습니다.
사람들이 겪고 있는 문제는 우리가 금처럼 보이는 많은 것들을 받는다는 것입니다. 브라이스는 실제로 쓰레기일 뿐입니다.'라고 이오네스쿠는 말했습니다.
