Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว Google ค้นพบปัญหา buffer overflow ใน SQLite ผ่านโมเดลภาษาขนาดใหญ่ชื่อ “Big Sleep” ซึ่งเป็นโครงการพัฒนาร่วมระหว่าง DeepMind และ Project Zero ด้วยเทคนิคการวิเคราะห์รูปแบบขั้นสูง ซึ่งใช้ข้อมูลจากช่องโหว่ที่ค้นพบแล้วในการระบุจุดบกพร่องที่คล้ายคลึงกันในโค้ดส่วนที่เกี่ยวข้อง ทำให้สามารถตรวจเจอช่องโหว่ที่อาจหลุดรอดไปจากวิธี fuzzing ดั้งเดิมที่อาศัยการสร้างและทดสอบอินพุตแบบสุ่มจำนวนมากเพื่อค้นหาการล่มหรือพฤติกรรมไม่พึงประสงค์ของระบบได้ Big Sleep ทำงานโดยการตรวจสอบการเปลี่ยนแปลงใน codebase ก่อน เช่น ข้อความ commit และ diffs เพื่อระบุส่วนที่อาจมีความเสี่ยง จากนั้นโมเดลจะวิเคราะห์ส่วนเหล่านี้โดยใช้ความรู้ที่ได้รับการเทรนล่วงหน้าจากรูปแบบโค้ดและช่องโหว่ที่เคยพบมาก่อน ทำให้สามารถระบุจุดบกพร่องที่ละเอียดอ่อนซึ่งเครื่องมือทดสอบแบบดั้งเดิมอาจมองข้ามไปได้ โดย Big Sleep ได้ทำการวิเคราะห์ SQLite และค้นพบปัญหาในฟังก์ชัน seriesBestIndex ที่ไม่สามารถจัดการกรณีขอบเกี่ยวกับ negative index ได้อย่างเหมาะสม ซึ่งอาจทำให้เกิดการเขียนข้อมูลนอกขอบเขตหน่วยความจำที่ตั้งใจเอาไว้และเสี่ยงต่อการถูกโจมตีได้ ทั้งนี้ AI … Continue reading ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite