오픈ssl라이브러리1 AI로 소프트웨어 오류를 잡는다: 구글의 OSS-퍼즈 프로젝트 구글, AI로 26개 이상의 코드 취약점 발견구글이 인공지능(AI)을 활용해 사람이 놓친 소프트웨어(SW) 오류를 탐지하는 데 성공했습니다. 구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 이를 오픈소스 프로젝트 유지 관리자에게 보고했다고 23일 발표했습니다. 새롭게 발견된 취약점의 의미이번에 발견된 취약점은 모두 기존에 탐지되지 않았던 문제들입니다. 특히 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 미칠 수 있어 큰 주목을 받았습니다. 대표적인 사례로 CVE-2024-9143이 있습니다. OSS-퍼즈 프로젝트와 퍼징 기술OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 결합한 프로젝트입니다. 퍼징은 소프트웨어에 예상치 못한 데이터를.. 2024. 11. 24. 이전 1 다음
