Google Ra Mắt Dự Án Naptime: Tăng Cường Nghiên Cứu Lỗ Hổng Bảo Mật Tự Động Bằng AI
Google Project Zero, một nhóm các nhà phân tích bảo mật, đã giới thiệu một framework mới Project Naptime nhằm tăng cường nghiên cứu lỗ hổng tự động bằng cách sử dụng các mô hình ngôn ngữ lớn (LLM).

Dự Án Naptime Là Gì?
Dự án Naptime sử dụng AI để tái tạo các phương pháp hệ thống mà các nhà nghiên cứu bảo mật con người sử dụng, giúp giảm bớt áp lực cho lực lượng lao động vốn đã căng thẳng. Tên gọi “Naptime” xuất phát từ khả năng cho phép nhân viên con người “nghỉ ngơi thường xuyên” trong khi AI xử lý các nhiệm vụ nghiên cứu lỗ hổng phức tạp.
Các Thành Phần Chính Của Naptime
- Công Cụ Duyệt Mã: Cho phép AI điều hướng cơ sở mã mục tiêu, tương tự như cách các kỹ sư sử dụng Chromium Code Search.
- Công Cụ Python: Cho phép chạy các script Python trong môi trường sandboxed.
- Công Cụ Gỡ Lỗi: Quan sát hành vi của chương trình với các đầu vào khác nhau.
- Công Cụ Báo Cáo: Giám sát tiến độ nhiệm vụ và xác minh các điều kiện thành công.
Hiệu Quả Của Naptime
Trong các thử nghiệm sử dụng bộ đánh giá CyberSecEval 2 do Meta phát hành, Naptime đã cho thấy sự cải thiện đáng kể trong việc xác định các lỗi tràn bộ đệm và lỗi hỏng bộ nhớ nâng cao trong mã C và C++.
Tương Lai Của Nghiên Cứu Lỗ Hổng Tự Động
Dù còn ở giai đoạn đầu, Dự án Naptime của Google đánh dấu một bước tiến quan trọng trong nghiên cứu lỗ hổng tự động, có thể giúp giảm bớt các khoảng trống do các phương pháp truyền thống để lại và giải quyết tình trạng thiếu hụt kỹ năng hiện nay.
(Theo TechRadar)