Googleの研究者たちは、大規模な言語モデルを用いて初めて実用ソフトウェアの未知の脆弱性を発見しました。この脆弱性は、広く開発者に利用されているオープンソースのデータベースエンジン「SQLite」で見つかりました。
Googleはこの成果をAIがサイバー防衛において持つ膨大な可能性の例として評価しています。被害を受ける前に脆弱性を発見することで、攻撃者よりも常に一歩先んじることができるとしています。
この研究は「Big Sleep」というプロジェクトの一環で、Google Project ZeroとGoogle DeepMindが協力しています。
また、Googleは、従来の「ファジング」というランダムなデータを用いたソフトウェアテストでは見つけられない脆弱性をAIが発見できることに期待を寄せています。
この取り組みが、修正が困難な問題や、以前に発見・修正された脆弱性のバリアント(亜種)を発見する上での助けとなることを、Googleの研究者たちは期待しています。
出典 : Google uses large language model to discover real-world vulnerability https://therecord.media/google-llm-sqlite-vulnerability-artificial-intelligence