Black Hat Asia オープンソースモデルはAnthropicのMythosと同じくらい効果的にバグを検出できるとのことです。これはAI駆動型セキュリティスタートアップRunSybilのCEOでありOpenAIの最初のセキュリティハイアーであるAri Herbert-Vossによる指摘です。
今日シンガポールで開催されているBlack Hat Asiaカンファレンスで演説するHerbert-Vossは、Mythosが「浅い」バグ(よく説明されており検証しやすい欠陥)と、より複雑な脆弱性の両方を見つけるのに優れていると述べました。
彼の講演では、これを「超線形スケーリング」に起因すると説明しています。研究者はLLM能力は線形に改善されると仮定していましたが、証拠は現在、データ、計算、時間が2倍のモデルが4倍以上の能力を生み出すことを示唆しています。
彼は超線形スケーリングがさらに優れた倍数を生み出す可能性をほのめかしましたが、非開示契約のため、それ以上は言えません。
Anthropicは悪用への懸念を理由に、Mythosへのアクセスを厳しく制限しています。
しかし、Herbert-Vossは、攻撃者と防御者の両方が、複数のモデルを協調して実行するための「スカフォルディング」を構築することで、オープンソースモデルで同等の結果を達成できると主張しています。このアプローチは、異なるモデルが異なる欠陥を検出する傾向があるため、防御の深さも向上させます。これは単一のモデルの盲点に対する有用なヘッジとなります。
コストも別の要因です。Mythosは構築と実行にコストがかかり、公開されないかもしれません。そのため、オープンソースの代替案は、多くの組織にとって実行可能なだけでなく、必要になります。
Herbert-Vossは、オープンソースモデルを調整して、一緒にMythosレベルのパフォーマンスを提供し、AIが生成するバグレポートを評価するには、人間の専門知識がまだ必要だと考えています。
その後、彼はファジング(ソフトウェアにランダムまたはほぼランダムなデータを注入してバグが生じるかどうかを確認するテスト技術)も、あまりにも多くの警告を生成し、人間に追加の作業をさせる可能性があることに注目しました。
AIバグハンターは既に同じ問題を生み出しており、彼はそれが続くことを予想しています。
したがって、Herbert-Vossは、近い将来、インフォセックワーカーは多くの課題に直面すると考えており、AIを使用する経済的インセンティブ(誰かがすべてのGPUとデータセンターに支払うサービスを使用する必要があります)は、インフォセックチームがAIを採用するように強制し、その結果、プロアクティブで防御的な作業を改善する強制関数として機能するでしょう。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/24/ai_bugfinding_futures/
