Pebbled Ventures的AI工具分析了20年的Linux漏洞
💡
原文英文,约1700词,阅读约需6分钟。
📝
内容提要
研究员Jenny Qu分析了过去20年Linux内核的125,183个修复,开发了AI辅助的漏洞预测工具。她发现69%的漏洞在一年内被发现,并且新工具能有效识别潜在问题,旨在帮助开发者更快定位漏洞。
🎯
关键要点
- 研究员Jenny Qu分析了过去20年Linux内核的125,183个修复,开发了AI辅助的漏洞预测工具。
- 69%的漏洞在一年内被发现,显示出工具的有效性和开发者的进步。
- Qu的研究表明,安全漏洞平均隐藏时间为2.1年,部分漏洞存在超过20年。
- Qu的工具结合了神经网络和手工检查,能够识别潜在的代码问题。
- 工具VulnBERT能够捕捉92.2%的实际引入漏洞的提交。
- Qu希望通过AI工具帮助开发者更快定位问题,而不是取代人工审核。
- Linux内核开发者Greg Kroah-Hartman对Qu的研究表示认可,但指出已有类似的研究和工具。
- Qu计划在2026年4月的BugBash会议上展示她的研究成果,并希望与更多内核安全社区的成员联系。
➡️
