タグ: セキュア・バイ・デザイン

cyberscoop.com

AIが生成したコードは、セキュリティ負債をガバナンスの課題に変えた

AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、

infosecurity-magazine.com

NCSC、ペネトレーションテスターの仕事を難しくする方法についてのヒントを公開

ペネトレーションテスターによると、セキュア・バイ・デザインのシステム、セグメント化されたネットワーク、そしてログ記録・監視が、サイバー攻撃者を打ち負かす最善の方法だといいます。 これは、国家サイバーセキュリティセンター(NCSC)が7月1日に公開したブログ記事で明らかにしたものです。同センターは、協力関係にあるペネトレ

sophos-news

Mythos時代のバグバウンティ

バグバウンティは今、30年の歴史の中でも最も急速に変化しています。一方では、AIを活用したリサーチの台頭により、多くのプログラムに質の低い「スロップ(slop)」が大量に流れ込んでいます。もう一方では、最先端モデルが機械的なスピードで、検証済みかつ再現・悪用可能な脆弱性を生み出し始めています。どちらのトレンドも加速して

schneier.com

AI時代における脆弱性開示

新論文:「AI時代における責任ある開示:緊急行動の呼びかけ」(著者:メリッサ・ハサウェイ) 要旨: 人工知能は、脆弱性の発見と修復のバランスを根本から塗り替えつつあります。フロンティアAIモデルは現在、前例のない速度と規模で悪用可能なソフトウェア脆弱性を自律的に特定する能力を備えています。この動向は、迅速な