- GoogleのBig SleepがAIを使用してSQLiteデータベースの脆弱性を発見
- Big SleepはSQLiteソースコードの変更を分析し、’-1’の誤った使用を特定
- Big Sleepによって発見された脆弱性は同日に修正され、悪用を防止
- Big Sleepは、人間のセキュリティ研究者の作業フローを模倣する高度なツールの第一歩
- GoogleはBig Sleepの研究を共有し、脆弱性の発見プロセスを民主化する計画
Big Sleepは、AIを活用して脆弱性を発見することで、既存のテストインフラストラクチャでは見つけられなかった問題を同日に修正するなど、セキュリティ業界において重要なマイルストーンを達成しました。Googleの取り組みは、将来的にはより効率的に脆弱性を特定することができるようになることを期待しています。