- セキュリティ研究者が自律型の人工知能ツールを開発し、ソフトウェアでのリモートコードの欠陥や任意のゼロデイコードを検出できるようになった。
- ツールはいくつかの一貫性のない結果を示しているが、偽陽性をより少なく識別すると研究者は述べている。
- セキュリティ企業Protect AIが、Claude 3.5 Sonnet大規模言語モデルを基に構築されたPython静的コードアナライザー「Vulnhuntr」を開発した。
- Vulnhuntrは、コード内の脆弱性を特定し、コンプロミスの概念証明を開発するために使用されている。
- ツールは、コンプレックスな脆弱性を見つけ、偽陽性を制限するために他の静的コードアナライザーよりも改善されていると述べられている。
この記事は、新しい自律型の人工知能ツールの開発に関するものであり、ソフトウェア内の脆弱性を検出するための革新的な取り組みが行われていることが示されています。Vulnhuntrというツールは、コンプレックスな脆弱性を見つけるために設計され、偽陽性を制限することで、他の静的コードアナライザーよりも優れているとされています。
元記事: https://www.bankinfosecurity.com/researchers-debut-ai-tool-that-helps-detect-zero-days-a-26575