Google は、ソフトウェアのゼロデイ脆弱性を発見することを目的としたファジング フレームワーク OSS-Fuzz に無料でアクセスできます。
Googleによると、このフレームワークは大規模な言語モデルを使用してプロジェクト固有のコードを生成し、融合範囲を拡大し、より多くの脆弱性を発見するという。
以前、libplist と cJSON.nn.wri.conf.fr に脆弱性が発見されました。
研究者らは、LLMで生成されたコードがなくても修正できた可能性があると付け加えた。
Google がファジング フレームワークへの無料アクセスを提供 from csoonline.com
security summaryGoogle は、ソフトウェアのゼロデイ脆弱性を発見することを目的としたファジング フレームワーク OSS-Fuzz に無料でアクセスできます。
Googleによると、このフレームワークは大規模な言語モデルを使用してプロジェクト固有のコードを生成し、融合範囲を拡大し、より多くの脆弱性を発見するという。
以前、libplist と cJSON.nn.wri.conf.fr に脆弱性が発見されました。
研究者らは、LLMで生成されたコードがなくても修正できた可能性があると付け加えた。
コメント