Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La herramienta de inteligencia artificial de Google, Big Sleep, encuentra una vulnerabilidad de día cero en el motor de base de datos SQLite
  • Tecnología

La herramienta de inteligencia artificial de Google, Big Sleep, encuentra una vulnerabilidad de día cero en el motor de base de datos SQLite

teknomers 5 de Kasım de 2024 (Last updated: 5 de Kasım de 2024) 3 minutes read
La herramienta de inteligencia artificial de Google, Big Sleep, encuentra


04 de noviembre de 2024Ravie LakshmananInteligencia artificial / Vulnerabilidad

Google dijo que descubrió una vulnerabilidad de día cero en el motor de base de datos de código abierto SQLite utilizando su marco asistido por modelo de lenguaje grande (LLM) llamado gran sueño (anteriormente Proyecto Naptime).

El gigante tecnológico describió el desarrollo como la “primera vulnerabilidad del mundo real” descubierta utilizando el agente de inteligencia artificial (IA).

“Creemos que este es el primer ejemplo público de un agente de IA que encuentra un problema de seguridad de memoria explotable previamente desconocido en software ampliamente utilizado en el mundo real”, dijo el equipo de Big Sleep. dicho en una publicación de blog compartida con The Hacker News.

Ciberseguridad

El vulnerabilidad en cuestión es un desbordamiento insuficiente del búfer de pila en SQLite, que ocurre cuando una pieza de software hace referencia a una ubicación de memoria antes del comienzo del búfer de memoria, lo que resulta en una falla o ejecución de código arbitrario.

“Esto suele ocurrir cuando un puntero o su índice se reduce a una posición antes del búfer, cuando la aritmética del puntero da como resultado una posición antes del comienzo de la ubicación de memoria válida, o cuando se utiliza un índice negativo”, según una enumeración de debilidades comunes. (CWE) descripción de la clase de error.

Tras una divulgación responsable, la deficiencia ha sido dirigido a principios de octubre de 2024. Vale la pena señalar que la falla se descubrió en una rama de desarrollo de la biblioteca, lo que significa que se marcó antes de que se convirtiera en una versión oficial.

Google detalló por primera vez el Proyecto Naptime en junio de 2024 como un marco técnico para mejorar los enfoques automatizados de descubrimiento de vulnerabilidades. Desde entonces, ha evolucionado hasta convertirse en Big Sleep, como parte de una colaboración más amplia entre Google Project Zero y Google DeepMind.

Con Big Sleep, la idea es aprovechar un agente de inteligencia artificial para simular el comportamiento humano al identificar y demostrar vulnerabilidades de seguridad aprovechando las capacidades de razonamiento y comprensión del código de un LLM.

Ciberseguridad

Esto implica el uso de un conjunto de herramientas especializadas que permiten al agente navegar a través del código base de destino, ejecutar scripts de Python en un entorno aislado para generar entradas para fuzzing, depurar el programa y observar los resultados.

“Creemos que este trabajo tiene un tremendo potencial defensivo. Encontrar vulnerabilidades en el software incluso antes de su lanzamiento significa que no hay margen para que los atacantes compitan: las vulnerabilidades se solucionan antes de que los atacantes tengan la oportunidad de usarlas”, dijo Google.

Sin embargo, la compañía también enfatizó que estos son todavía resultados experimentales, agregando que “la posición del equipo de Big Sleep es que en la actualidad, es probable que un fuzzer específico para un objetivo sea al menos igual de efectivo (para encontrar vulnerabilidades)”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ryanair ve caer sus beneficios un 18% por los retrasos en los nuevos aviones Boeing tras los escándalos de seguridad
Next: Manifestación pro-palestina en torno al partido contra un club israelí, el Ajax amenaza con intervenir

Related Stories

Aire acondicionado portátil o ventilador: el cálculo de la compra
  • Tecnología

Aire acondicionado portátil o ventilador: el cálculo de la compra

teknomers 5 de Temmuz de 2026
Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
Pero, a propósito... ¿Cómo funciona realmente un climatizador?
  • Tecnología

Pero, a propósito… ¿Cómo funciona realmente un climatizador?

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

«La tierra de la libertad»: los Estados Unidos celebran sus 250 años, Trump los pinta como un «chef-d’œuvre»

teknomers 5 de Temmuz de 2026
  • General

Llamado a la muerte de Trump por un intérprete en el funeral de Ali Khamenei en Irán genera ovaciones

teknomers 5 de Temmuz de 2026
Paraguay-Francia (0-1): Ilgiz Tantachev había arbitrado a los Bleus en
  • Deporte

Paraguay-Francia (0-1): Ilgiz Tantachev había arbitrado a los Bleus en los J0 de París 2024 y… eso ya había salido (muy) mal.

teknomers 5 de Temmuz de 2026
  • Cultura

Bad Bunny en concierto en Paris La Défense Arena: «Háganse abrazos»

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.