- Googleの研究者が人工知能(AI)を使用したfuzzingツールを使用して、オープンソースのコードレポジトリで26の脆弱性を特定。
- 発見された脆弱性の中には、OpenSSL暗号ライブラリの中程度の深刻な欠陥や、リモートでコードを実行できる脆弱性も含まれていた。
- fuzzingはプログラムに予期せぬデータを導入して脆弱性を明らかにするプロセスであり、GoogleはAIを使用してfuzzターゲットを生成し、コードカバレッジを向上させた。
- GoogleはLLM(Large Language Models)を使用して、SQLiteオープンソースデータベースエンジンでゼロデイ脆弱性を検出した。
- Googleは、fuzzingツールを使用して開発者がソフトウェア内の重要な問題を特定および修正できるよう支援している。
私の考え:Googleの研究者がAIを活用して脆弱性を特定し、コードカバレッジを向上させる取り組みは非常に興味深いです。fuzzingはソフトウェア開発において重要な役割を果たす技術であり、AIを活用することで、長年未発見だった脆弱性を見つけ出すことができる可能性が示唆されています。