グーグルのセキュリティ研究プロジェクト「Project Zero」が、AI支援を用いて未知の脆弱性を発見しました。これは人工知能が実際のソフトウェアで新たな脆弱性を見つけた初めての事例とされています。
Project Zeroは以前からゼロデイ脆弱性を研究しており、先日「Project Naptime」という、AIが脆弱性のリサーチを支援する枠組みを発表しました。その枠組みをベースにしたプロジェクト「Big Sleep」が、SQLiteのスタックバッファオーバーフローという深刻な脆弱性を発見したのです。
脆弱性の報告を受けた開発者は、問題を迅速に解決。さらに、この脆弱性は公式リリース前に発見されたため、悪用されることなく修正されました。Project Zeroは、この手法がソフトウェアの脆弱性を未然に防ぐ大きなポテンシャルを持っているとしています。
本プロジェクトの研究でプログラムの改善と、より効果的な問題解決が図れることを期待しています。チームは、今後も研究結果を共有し、公的な技術と民間の技術のギャップを小さく保つことを目指します。
出典 : Google researchers successfully found a zero-day vulnerability using LLM assisted vulnerability detection https://sdtimes.com/security/google-researchers-successfully-found-a-zero-day-vulnerability-using-llm-assisted-vulnerability-detection/