Depth First的自主安全代理在FFmpeg中发现了21个零日漏洞,其中一些已潜伏15-20年。该系统以传统成本的一小部分(1000美元vs 1万美元)成功发现了关键安全问题,并开发了远程代码执行漏洞的概念验证。此前谷歌和Anthropic也进行过安全审计,这既凸显了这个关键媒体处理库的持续脆弱性,也展示了AI驱动安全分析能力的不断提升。
背景
FFmpeg是一个用于处理多媒体数据的关键开源软件库,被全球主要浏览器和流媒体平台使用。其复杂的代码库包含约150万行C代码,二十多年来一直是广泛安全研究和模糊测试的对象。
- 来源
- Lobsters
- 发布时间
- 2026年6月13日 08:21
- 评分
- 8.0 / 10