タグ: 脆弱性発見

bleepingcomputer.com

脆弱性自動発見マシンを構築 ―― AIトークンを投入すればゼロデイが出てくる

AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ

csoonline.com

AIはサイバーセキュリティの「格差」を縮められるか

AIは、大手セキュリティ組織にレッドチーム演習、検知エンジニアリング、脆弱性発見を自動化する新たな手段を与えつつあります。しかし専門家の間では、この技術がサイバーセキュリティ業界に長年存在する資源格差をさらに広げるのか、それとも最終的にその格差を埋める助けになるのかで意見が分

meterpreter.org

T3MP3STセキュリティ脆弱性フレームワーク

これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ

cyberpress.org

Anthropic製「Mythos」の採用が示す、連邦政府システムにおけるAI主導の脆弱性発見

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府のソフトウェアリポジトリを監査するためにAnthropic製AIモデル「Mythos」の利用を開始しました。 この事実はロイター通信が最初に報じたもので、Anthropicがホワイトハウスとの間でぎくしゃくした関係を抱える中でも、米連邦政府のサイバーセ

darkreading.com

中国製LLMが攻撃側と防御側の格差を広げている

中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー

infosecurity-magazine.com

英国政府、AIハッカソンで400件超の脆弱性を発見

英国政府は、最先端のAIモデルを活用した一連の内部ハッカソンを実施した結果、数百件にのぼる脆弱性を発見・修正しました。 毎週開催されたこの対面イベントは、国家サイバーセキュリティセンター(NCSC)と科学・イノベーション・技術省(DSIT)が主導する取り組みである政府サイバー調整センター(GC3)が主催しました。 目的

bleepingcomputer.com

XBOWによるAnthropicのMythos Preview攻撃的セキュリティ評価レポート

数週間前、早期能力評価のためMythos Previewへのアーリーアクセスをいただきました。以下では、評価の方法・判明した内容・その意味するところを詳しく解説します。 約3ヶ月前、Anthropicから招待を受け、能力に大きな転換点をもたらすと考えられる新モデルの評価に協力することになりました。そこで私たちは、この