简介 

    苹果公司确认，谷歌旗下名为Big Sleep的人工智能（AI）网络安全Agent在其Safari浏览器的WebKit组件中发现了5个新的高危漏洞。这些漏洞可能导致远程代码执行或敏感信息泄露，苹果已紧急发布安全补丁进行修复，凸显了AI在自动化漏洞挖掘领域的应用价值。

核心详情 

    Big Sleep是谷歌开发的基于深度学习的网络安全代理，通过强化学习算法模拟人类安全专家行为，对WebKit渲染引擎进行模糊测试和模式分析。该工具通过生成异常输入数据包触发组件边界条件，成功识别出包括内存损坏、类型混淆在内的5个零日漏洞。根据苹果安全公告，这些漏洞影响iOS 15-17和macOS Monterey至Ventura系统，攻击者可构造恶意网页实现任意代码执行。谷歌研究人员表示，Big Sleep在72小时内完成了传统团队需数周的人工测试量，其神经网络能动态调整测试策略以覆盖更深层代码路径。

适用范围  

    适用于使用Safari浏览器的iOS/macOS用户、企业信息安全团队、Web应用开发者，以及从事自动化安全测试的研究机构。特别针对需要处理敏感数据的金融、政务等行业的终端设备防护场景。

推荐措施 

    1、立即更新设备至最新系统版本，进入设置-通用-软件更新完成补丁安装；

    2、建议企业部署终端检测响应（EDR）系统监控异常网络请求，开发者应对WebKit相关代码进行安全审计。