Google、AI駆動の脆弱性探索ツールを公開
Googleが新たに発表した「Project Naptime」は、人工知能を活用してソフトウェアの脆弱性を自動的に発見する革新的なフレームワークです。
- GoogleがAIで脆弱性を自動発見
- 人間の作業を模倣する多機能システム
- 高精度で再現性のある結果を実現
このAIシステムは、人間のセキュリティ研究者の作業プロセスを模倣し、大規模言語モデル(LLM)を用いて効率的に脆弱性を特定します。
Project Naptimeの特徴は、AIエージェントとターゲットとなるコードベースとの相互作用にあります。
システムには、コードブラウザ、Pythonツール、デバッガー、レポーターなど、人間の研究者が使用するツールに相当する機能が組み込まれています。
このAIシステムは、バッファオーバーフローや高度なメモリ破壊などの脆弱性を効果的に検出できることが、CyberSecEval2ベンチマークテストで実証されました。
従来の手法と比較して、脆弱性の発見率が大幅に向上しています。
Project Naptimeは、モデルや基盤に依存しない設計となっており、様々なAIモデルや環境で利用可能です。
また、人間の研究者もこのシステムを活用して、モデルの微調整に役立つデータを生成することができます。
Googleの研究者たちは、このAIシステムが人間のセキュリティ専門家の反復的かつ仮説駆動型のアプローチを忠実に再現していると述べています。
これにより、AIエージェントの脆弱性特定・分析能力が向上し、結果の正確性と再現性が確保されるとしています。
参考記事:MultiPlatform.ai
「生成AIを社内で活用したい」「生成AIの事業をやっていきたい」という方に向けて、朝の通勤時間に読めるメルマガを配信しています。
最新のAI情報を日本最速で受け取りたい方は、以下からご登録ください。
また、弊社紹介資料もご用意しておりますので、併せてご確認ください。
