تحلیل آسیبپذیری با هوش مصنوعی محلی: وقتی LLM کد باگدار رو میخونه
هوش مصنوعییه محقق امنیتی که روی N-day های مایکروسافت کار میکنه، تصمیم گرفته یه LLM محلی رو وارد فرآیند تحقیقش کنه تا ببینه هوش مصنوعی میتونه با تحلیل کدهای patched و vulnerable، آسیبپذیری رو مستقلاً شناسایی کنه. برای این کار از Ollama روی Docker استفاده شده و مدلهایی مثل qwen3:4b اجرا میشن. این رویکرد میتونه سرعت triage اولیه رو به شکل قابل توجهی بالا ببره.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
یه محقق امنیتی که حدود یک سال روی آسیبپذیریهای N-day مایکروسافت کار کرده، مجموعهای از ابزارهای سفارشی ساخته. از جملهشون Diffrays هست که با IDA Pro کار میکنه و pseudocode توابع رو استخراج میکنه تا بشه باینریهای patched و unpatched رو با هم مقایسه کرد. یه ابزار دیگه هم به اسم WinDriver-EXP هست که PoC exploit برای آسیبپذیریهای درایورهای ویندوز داره.
