🌗 FFmpeg 中的 21 個零日漏洞➤ 透過 AI 代理進行低成本、高精準度的自主漏洞挖掘✤ https://depthfirst.com/research/21-zero-days-in-ffmpegdepthfirst 團隊透過自研...

🌗 FFmpeg 中的 21 個零日漏洞➤ 透過 AI 代理進行低成本、高精準度的自主漏洞挖掘✤ https://depthfirst.com/research/21-zero-days-in-ffmpegdepthfirst 團隊透過自研的「自主安全代理」（Autonomous Security Agent），成功在開源多媒體框架 FFmpeg 中挖掘出 21 個零日漏洞。相較於 Google 與 Anthropic 先前的研究，該團隊大幅降低了研發成本（僅約 1,000 美元），並確認了多項隱藏長達 23 年之久的安全性缺陷。該系統不僅能執行深度代碼分析，更能自動生成可重現的漏洞證明（PoC），確保每個發現的漏洞皆為真實且具備可利用性，而非僅是理論上的風險。+ 這成果令人震驚，特別是許多漏洞已經存在了二十年之久，這顯示了自動化安全審計在現代軟體開發中的必要性。+ 能以 1/10 的成本完成與科技巨頭相當的成果，這說明瞭「特定領域安全代理」比通用的程式碼生成模型在資安領域更有優勢。#資訊安全 #漏洞研究 #AI 代理 #FFmpeg