Big Sleep 팀은 널리 사용되는 오픈 소스 데이터베이스 엔진인 SQLite에서 이전에 알려지지 않은 취약한 스택 버퍼 언더플로우를 발견했습니다. 이 취약점은 Google Project Zero와 Google DeepMind의 협력을 통해 발견되었으며, 개발자에게 10월 초에 보고되었습니다. 이 문제는 인덱스 형 필드에서 사용된 특별한 감시자 값 -1로 인해 발생했으며, 릴리즈 빌드에서 잠재적으로 취약한 조건을 만들었습니다. 이 취약점은 대규모 언어 모델을 사용한 취약점 연구 프레임워크를 사용하는 Big Sleep 에이전트에 의해 발견되었습니다. 에이전트는 시드 커밋을 분석하고 SQLite에 대한 기존 지식을 적용하여 취약점을 찾을 수 있었습니다. Big Sleep 팀은 이 작업이 방어에 큰 잠재력을 가지고 있다고 믿으며, 이는 소프트웨어가 출시되기 전에 취약점을 찾는 데 도움이 될 수 있습니다.