谷歌 AI 驱动的 OSS-Fuzz 工具发现 26 个关键开源项目漏洞解析
谷歌的AI模糊测试工具OSS-Fuzz近期发现了26个开源代码库中的漏洞,其中包括存在近20年的OpenSSL中等严重性漏洞(CVE-2024-9143)。AI生成的模糊测试目标显著提升了272个C/C++项目的代码覆盖率,增加了超过370,000行新代码。谷歌还计划将代码迁移至内存安全语言Rust,并通过硬化libc++等措施增强C++项目的安全性,以减少内存安全漏洞的风险。
谷歌的AI模糊测试工具OSS-Fuzz近期发现了26个开源代码库中的漏洞,其中包括存在近20年的OpenSSL中等严重性漏洞(CVE-2024-9143)。AI生成的模糊测试目标显著提升了272个C/C++项目的代码覆盖率,增加了超过370,000行新代码。谷歌还计划将代码迁移至内存安全语言Rust,并通过硬化libc++等措施增强C++项目的安全性,以减少内存安全漏洞的风险。