研究人员开发了一种创新方法,使用'醉酒'大语言模型发现了20多个CVE漏洞,其中包括Linux内核ksmbd模块中的两个关键的远程未授权越界写入漏洞。该方法专注于识别文档与实际代码实现之间的差异,证明能有效发现之前被忽视的严重安全漏洞。
背景
AI/ML在漏洞研究中的应用日益受到关注,随着技术进步,使用大语言模型进行安全研究变得更为可行,特别是在识别文档与代码实现之间的差异方面。
- 来源
- Lobsters
- 发布时间
- 2026年5月10日 05:13
- 评分
- 8.0 / 10
研究人员开发了一种创新方法,使用'醉酒'大语言模型发现了20多个CVE漏洞,其中包括Linux内核ksmbd模块中的两个关键的远程未授权越界写入漏洞。该方法专注于识别文档与实际代码实现之间的差异,证明能有效发现之前被忽视的严重安全漏洞。
AI/ML在漏洞研究中的应用日益受到关注,随着技术进步,使用大语言模型进行安全研究变得更为可行,特别是在识别文档与代码实现之间的差异方面。