Google 將原先 AI 漏洞檢測項目「Project Naptime」更名為「Big Sleep」,透過大型自然語言模型協助工程師檢測編碼漏洞,可進一步提高編碼安全性。
在日前透露旗下服務超過四分之一的新程式編碼內容已經是以人工智慧自動生成之後,Google稍早也透露先前同樣以人工智慧挖掘編碼漏洞的「Project Naptime」項目,命前更名為「Big Sleep」,標榜藉由大型自然語言模型挖掘真實編碼內容中的漏洞。
「Project Naptime」是Google在今年6月提出開發項目,當時便說明將以大型自然語言模型協助挖掘編碼中的漏洞問題,而稍早則是將項目名稱變更為「Big Sleep」,意味先前只是能讓程式工程師小睡片刻,現在則是可讓工程師好好睡上一覺,不必再徹夜檢視編碼內容是否有錯誤。
依照說明,目前藉由人工智慧協助檢查結果中,已經能在開源資料庫引擎SQLite找到以前未知且可利用的錯誤,使得Google能在正式推出軟體服務前進行修正。
Google認為當程式編碼開始導入大型自然語言模型運作的人工智慧功能,將更有利於協助工程師發現因人為疏失未能檢查到的錯誤,並且減少軟體服務因漏洞問題造人攻擊利用的情況。
在目前「Big Sleep」運作模式中,將透過模仿人類安全研究人員的工作流程,透過真實測試方式檢查程式編碼是否有錯誤,或是可能出現嚴重漏洞問題。
© 版权声明
文章版權歸作者所有,未經允許請勿轉載。
THE END
暂无评论内容