GoogleのAI「Big Sleep」、オープンソースソフトウェアの脆弱性20件を発見

GoogleのAI駆動型バグハンティングツール「Big Sleep」が、オープンソースソフトウェアの脆弱性20件を発見したことが報告されました。このツールは、GoogleのDeepMindとProject ZeroのAIおよびセキュリティチームによって開発され、初めて発見された脆弱性にはFFmpegやImageMagickなどが含まれていますが、これらの脆弱性の詳細は開発者が修正するまで公開されません。Googleは、「Big Sleep」がアプリケーションセキュリティにおいて重要な前進を意味すると述べ、AIが人間のセキュリティ担当者よりも効果的に脆弱性を発見し報告できる能力を示しているとしています。