AI安全扫描工具在10周内发现了Perfetto跟踪处理器中的17个漏洞,这突显了AI正在将安全测试扩展到非关键但安全相关的代码中。作者指出,这代表了一个重要转变,因为此类'长尾'项目以前很少受到安全审查。这些发现展示了AI在传统高优先级安全系统之外,识别不太明显目标中漏洞的能力正在增强。
背景
Perfetto是一个用于性能检测和跟踪分析的开源项目,最初由Google开发。其跟踪处理器组件处理可能不受信任的输入,因此尽管未被归类为关键安全基础设施,安全性仍然是一个重要考虑因素。
- 来源
- Lobsters
- 发布时间
- 2026年6月10日 18:59
- 评分
- 7.0 / 10