AIニュース

#脆弱性検出 のAIニュース

8件の記事

Mozilla、AI脆弱性検出ツール「Mythos」の精度を報告:偽陽性がほぼゼロ

Mozilla は、AI を活用した脆弱性検出ツール「Mythos」が約 271 の脆弱性を特定し、誤検知(偽陽性)がほとんどなかったと発表した。同社はこれにより、ゼロデイ攻撃の脅威に対抗する防御側が有利になる可能性を示唆している。

Ars Technica AI·5月8日·★★★★

バグ発見に Mythos は不要:オープンソースモデルも同等の能力を持つ

RunSybil CEOでOpenAI初のセキュリティ責任者である Ari Herbert-Voss 氏は、オープンソースモデルが Anthropic の Mythos と同等の精度でバグを検出できると主張。自動化された脆弱性発見はセキュリティを強化し、雇用を脅かすことなく実現可能だと述べている。

The Register AI/ML·4月24日

CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加

GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。

GitHub Changelog·4月16日

AnthropicのGlasswingがAIのセキュリティパラドックスを浮き彫りにする

Anthropicは、AIが脆弱性を特定する能力への懸念が高まる中、新たな取り組み「Glasswing」を発表した。これは、AI主導のセキュリティへの広範な移行を示している。

AI Business·4月11日

GitLab、AIは脆弱性を検出できるがリスクを決定するのはAIガバナンスだと提言

GitLabは、AIがソフトウェア脆弱性の検出方法を急速に変えているが、AIが露呈するリスクを誰が管理し、どう対応するかが緊急課題だと指摘した。

InfoQ·3月10日

OpenAIが脆弱性を発見・修正する「Codex Security」を発表

OpenAIは、開発者が大規模な複雑なリスクを特定・軽減するのを支援するAIエージェント「Codex Security」を発表した。

AI Business·3月9日

OpenAIがソフトウェアの脆弱性を検出するAIエージェント「Codex Security」を発表

OpenAIは、ソフトウェアプロジェクトの脆弱性を自動検出するAIエージェント「Codex Security」を発表した。同エージェントは既にOpenSSHとChromiumの脆弱性を発見している。

The Decoder·3月7日·★★★★

Codex Security:研究プレビュー開始

OpenAIが、プロジェクトの文脈を分析して複雑な脆弱性を高精度・低ノイズで検出・検証・修正するAIアプリケーションセキュリティエージェント「Codex Security」の研究プレビューを開始した。

OpenAI News·3月6日