谷歌安全团队开发的大语言模型漏洞研究工具「Big Sleep」在多种开源软件中发现了 20 个漏洞，主要涉及 FFmpeg 和 ImageMagick 等项目。尽管漏洞细节尚未公开，但这一成果显示基于 LLM 的自动化漏洞发现技术已开始取得实际成效。谷歌强调，每个漏洞均由人工智能代理独立发现并重现，仅在报告前由人类专家参与验证。其他类似工具如 RunSybil 和 XBOW 也正在推动这一领域的发展。然而，这些 AI 工具在实际应用中仍存在误报等问题，引发部分开发者的质疑。