- GoogleのOSS-Fuzzプロジェクトは、大規模言語モデル(LLMs)を使用してコードリポジトリ内のバグを見つけるのに役立ち、現在26の脆弱性を特定しました。
- その中には、広く使用されているOpenSSLライブラリの重大な欠陥も含まれています。
- GoogleのAI駆動のfuzzingツールは、人間によるfuzzingでは発見できなかった可能性のあるものを見つけたと考えられています。
- セキュリティ専門家にとってAIの支援の価値はかなり大きいようです。
- GoogleのLLMは、開発者のfuzzingプロセスの最初の4つのステップを処理できるようになり、次に第5ステップに取り組む予定です。
この記事では、GoogleのOSS-FuzzプロジェクトがAIを活用してセキュリティの向上を図っていることが紹介されています。AIによるfuzzingが人間による手法では見逃されていた脆弱性を発見し、セキュリティ専門家にとってAIの支援が重要であることが示されています。Googleは今後、AIによる脆弱性の修正案を生成する完全自動化を目指して取り組んでおり、その成果が期待されています。
元記事: https://www.theregister.com/2024/11/20/google_ossfuzz/