- GoogleのOSS-Fuzzチームの研究者がAIを使用してオープンソースプロジェクトのメンテナンス担当者が26の脆弱性を特定
- これには、2 decadeにわたって存在していたOpenSSLライブラリの欠陥(CVE-2024-9143)が含まれており、ほとんどのHTTPSウェブサイトが依存しているソフトウェアライブラリである
- OSS-Fuzzチームは、過去8年間にGoogleオープンソースセキュリティチームの一環として、11000以上の脆弱性の修正をサポート
- 26の新たに特定された脆弱性は、OSS-FuzzがジェネレーティブAIの支援を受けて初めて検出されたものである
自分の考え:GoogleのOSS-Fuzzチームの取り組みは、AIを活用してオープンソースプロジェクトにおける脆弱性を特定し修正するという点で非常に重要だと思います。特にジェネレーティブAIを用いて脆弱性を発見する取り組みは画期的であり、セキュリティの向上に大きく貢献すると考えられます。今後もAI技術を活用した脆弱性の検出や修正に期待が高まります。
元記事: https://www.infosecurity-magazine.com/news/google-oss-fuzz-ai-expose-26/