Une vulnérabilité a été découverte dans SQLite, une des bases de données les plus utilisées notamment par les apps mobiles. Il s’agit d’une faille Zero Day. Pour la découvrir, les équipes de Google ont été aidé par un LLM dédié, Big Sleep (plus connu sous le nom Project Naptime).
« Nous pensons qu’il s’agit du premier exemple public d’un agent d’IA découvrant une faille de sécurité liée à la gestion de la mémoire précédemment inconnue dans un logiciel utilisé couramment dans le monde réel » dixit l’équipe.
La faille est un classique buffer overflow, c’est-à-dire un dépassement de capacité mémoire d’un buffer. Avec 2 conséquences : crash de l’app ou prise de contrôle avec possibilité d’exécuter une code illégale. L’équipe précise qua la faille a été découverte début octobre et que les développeurs de SQLite l’ont comblé dans les 24h.
Les équipes Google sont convaincu par la pertinence des LLM dédiés vulnérabilités.
