要約:
- Google Project ZeroとGoogle DeepMindの研究者が、大規模言語モデル(LLM)を使用して初めて実世界の脆弱性を発見
- SQLiteのスタックバッファアンダーフローの脆弱性を発見し、すぐに開発者に報告、修正された
- AIを活用した脆弱性調査の枠組み「Naptime」の構築が進行中
- 通常のテスト手法であるfuzzingが複雑な要因から脆弱性を検出できない場合がある
- AIの支援を受けた手動脆弱性分析が有効であることが示唆されている
感想:
脆弱性研究においてAIの活用が進んでおり、Naptimeなどの新しい枠組みが有望であると感じます。通常の手法であるfuzzingの限界や複雑さに対処するために、AIによる支援が重要となっているようです。今後、AIが脆弱性の発見や修正において大きな進展をもたらす可能性があると期待されています。
元記事: https://www.infosecurity-magazine.com/news/google-first-vulnerability-found/