- OSS-FuzzはGoogleが2016年から継続的に数百のオープンソースプロジェクトをテストしているGoogle開発のFuzzingシステム。
- 2023年8月、Googleは大規模言語モデル(LLM)の機能をOSS-Fuzzに導入する取り組みを発表。
- GoogleはAIによるFuzzingフレームワークを強化し、コンパイルの問題を自動修正する機能などを追加。
- AIツールを使用して、Googleは26の新たな脆弱性を発見、そのうちの1つはOpenSSLの長らく見過ごされていた欠陥。
- GoogleはAI機能をOSS-Fuzzプロジェクトに追加し、自律性を向上させる計画。
自動化されたAIツールを使用して、Googleはオープンソースプロジェクトで26のバグを発見しました。LLMによって生成された新しいターゲットなしには発見できなかったと述べています。GoogleはAI機能をOSS-Fuzzプロジェクトに追加し、自律性を向上させる計画を立てています。これにより、ヒューマンレビューの必要性が低減し、脆弱性をAIエージェントによってプロジェクトのメンテナーに自動報告できるようになります。
元記事: https://www.scworld.com/news/googles-ai-powered-fuzzing-tool-discovers-26-new-vulnerabilities