AIがOpenSSLのゼロデイ脆弱性12件すべてを特定：AIによる高度な脆弱性診断の時代

概要

AIスタートアップAISLEがOpenSSLの最新リリースにおける12件のゼロデイ脆弱性すべてを発見し、AIが高度なセキュリティ解析において専門家を凌駕し始めている実態を報告した。

詳細内容

AIスタートアップAISLEは、世界で最も厳格に監査されているソフトウェアの一つであるOpenSSLにおいて、最新のセキュリティパッチで修正された12件のゼロデイ脆弱性すべてを自社AIシステムで発見した。これには、リモートから悪用可能な「高」深刻度の脆弱性や、25年以上未発見だった古いバグが含まれる。記事では、AIが低品質な報告（AIスロップ）を増大させ、curlなどのプロジェクトがバグ報奨金制度を停止に追い込まれる一方で、最高レベルのAIは人間の専門家を上回る成果を出しているという「二極化」を指摘。AISLEはパッチの提案まで自動化しており、OpenSSLのメンテナーからもその品質を高く評価されている。この成果は、AIが防御側に有利に働き、ソフトウェアインフラを劇的に堅牢にする可能性を示唆している。

元記事を読む他のサマリーを見る