- 会社のCIO / 共同創業者は、スタートアップのYCombinatorプロフィールによると、「元テスラのRedチーム」であり、バグバウンティハンターとして10万ドル以上を稼いだ。
- もう1人の共同創業者は元Googleのセキュリティエンジニア。
考え:
- 人間がすべての発見をレビューし、誤検知と深刻度評価レポートを生成することによって、多くのインフラ、プラットフォーム、および共通のプログラムで実行されることによって自身を証明することを望む。
- 実際のコードもセキュリティに含まれるため、「言語設計による約束」という点だけではなく、10,000,000行のプロダクションコードのサンプルを基にした最も安全な言語ランキングの見積もりを見たい。
- AI支持者が行う通常の過大広告であるが、それは確実に機能しない。攻撃者がそれに適応する前にそのことである。さらに、発見された脆弱性のメトリクスは完全に虚偽で無価値である。
- AIは現時点で行うことができない(そして将来できるかもしれない)ことは、思考から解放されることであり、脆弱性発見は非常に思考を要する仕事である。
- AIの実際の能力と有用性に関する懸念を置いておくと、AIツールがコードの分析の一環として行っているすべての側面を非常に厳格に検証すべきである。
元記事: https://it.slashdot.org/story/24/11/02/2150233/is-ai-driven-0-day-detection-here