- OSS-Fuzz de Google ha descubierto más de veinte vulnerabilidades en varios proyectos de código abierto
- Entre ellos se encuentra una vulnerabilidad en OpenSSL que podría llevar a RCE
- Google ve esto como un hito en la detección automática de errores
Google Se encontraron 26 vulnerabilidades en varios Código abierto Repositorios de código, incluida una vulnerabilidad de gravedad moderada en “la biblioteca crítica OpenSSL que soporta gran parte de la infraestructura de Internet”.
Esta no sería una gran noticia (Google ha ayudado a encontrar miles de errores a lo largo de los años), si la forma en que se descubrieron las fallas no fuera tan “artificial”, ya que los errores se detectaron utilizando una herramienta de ofuscación impulsada por IA. OSS-fuzz.
“Estas vulnerabilidades identificadas representan un hito en la detección automatizada de vulnerabilidades: cada una se encontró utilizando IA, utilizando objetivos difusos aumentados generados por IA”, explicó Google en una publicación de blog.
Mejoras significativas con los LLM
Entre estos 26 fallos se encuentra un error de OpenSSL identificado como CVE-2024-9143. Tiene una puntuación de gravedad de 4,3 y se describe como un error de escritura en memoria fuera de los límites que puede bloquear la aplicación o permitir que piratas informáticos realicen ejecución remota de código (RCE). malware Ataques. Desde entonces, OpenSSL se actualizó a las versiones 3.3.3, 3.2.4, 3.1.8, 3.0.16, 1.1.1zb y 1.0.2zl para solucionar el error.
Para hacer las cosas más interesantes, Google dijo que la vulnerabilidad probablemente había existido durante dos décadas, “y no habría sido descubierta utilizando objetivos ofuscados existentes escritos por humanos”.
La empresa explicó que el descubrimiento de errores fue el resultado de dos mejoras principales. La primera es la capacidad de crear automáticamente un contexto más relevante en las reclamaciones, lo que hace que sea menos probable que los LLM lo hagan. alucinación Faltan detalles en su respuesta”. El segundo tiene que ver con la capacidad de LLM para simular todo el flujo de trabajo típico de un desarrollador, incluida la escritura, las pruebas y la iteración en un objetivo difuso, así como la clasificación de los errores encontrados.
“Gracias a esto, fue posible automatizar más partes del flujo de trabajo ambiguo. Esta retroalimentación iterativa adicional a su vez generó una mayor calidad y una mayor cantidad de objetivos correctos.
a través de Noticias de piratas informáticos