外星人S博士
ZeroPath在其最新博客中指出,AI驱动的零日漏洞检测技术上市。这种技术自2023年初以来悄然进展,DARPA和ARPA-H的人工智能网络挑战赛展示了基于大语言模型的漏洞检测的初步应用。 自2024年7月起,ZeroPath的工具已识别出多个关键零日漏洞,涵盖远程代码执行、身份验证绕过和不安全的直接对象引用等问题,影响到Netflix、Salesforce和Hulu等知名项目。 虽然大多数漏洞相对简单,本应通过安全研究员的代码审查或传统扫描工具识别,但传统静态应用安全测试工具往往无法捕捉这些复杂的漏洞。 AI的引入改善了传统方法的不足,使得检测更加有效。
