GoogleのBig Sleepプロジェクトが、オープンソースのデータベースSQLiteのプロダクションバージョンでメモリ安全性に関する問題をAIを使って初めて発見しました。
この成果は、大規模な言語モデル(LLM)を活用することで実現し、脆弱性が悪用される前に修正されたため、影響はありませんでした。
また、Googleは今年、AIを取り入れたfuzzingフレームワークを公開し、開発者がソフトウェアの脆弱性をより効果的に見つけられるよう支援しています。
さらに、脆弱性を公開前に検出することで、攻撃者に利用されることなく修正可能になるとBig Sleepチームは述べています。
この先進的な取り組みは、AIによるソフトウェア開発の未来を垣間見せており、開発者たちがより安全なソフトウェアを作成する手助けとなるでしょう。
出典 : Google: Big Sleep AI Agent Puts SQLite Software Bug to Bed https://www.darkreading.com/application-security/google-big-sleep-ai-agent-sqlite-software-bug