AI has found 50 bugs in cURL. "AI-native SASTs work well"
7 months ago
- #Open Source
- #AI Security
- #Vulnerability Research
- 约书亚·罗杰斯使用基于AI的工具在libcURL中发现50个真实漏洞,其成果令维护者丹尼尔·斯滕伯格印象深刻。
- AI生成的漏洞报告曾被视作'低质量产物',如今却展现出发现被忽视漏洞的潜力。
- 传统静态分析工具漏检的漏洞,被ZeroPath等AI工具成功捕捉。
- 丹尼尔·斯滕伯格认可AI发现的质量,标志着从业者早期怀疑态度的转变。
- 约书亚·罗杰斯采用多角度AI工具交叉验证结合人工复核的方法。
- 生成式AI因同时理解自然语言和编程语言的优势,能精准识别逻辑偏差。
- 部分被发现漏洞存在于古老弃用代码中,最终促使相关代码直接退役而非修复。