BlockBeats のニュース、5月12日、AIネットワークセキュリティのスタートアップ企業Depthfirstは、自社開発のAI脆弱性発掘モデルが、Anthropic Mythosが見落とした複数の高リスクセキュリティ脆弱性を発見し、全体コストは後者の10分の1に過ぎないと発表した。DepthfirstのCEO、Qasim Mithaniは、単一タスクに最適化したモデルアーキテクチャにより、「1000ドルでMythosが必要とする作業の10分の1を完了できる」と述べている。 Depthfirstはまた、「Open Defense Initiative」という新しい計画を発表し、合計500万ドルの予算を提供し、企業やオープンソース開発者に対してAI脆弱性検出ツールを公開し、コードのセキュリティ問題を発見できるようにする。 記事によると、Depthfirstが発見した重要な脆弱性の一つは、世界で最も広く使われているWebサーバーNGINXに存在し、この脆弱性は2008年以来存在しており、理論的には世界中の多くのインターネットサイトに影響を与える可能性がある。現在、NGINXのメンテナンスを担当するF5 Networksは、今週中にパッチをリリースする予定だ。 さらに、DepthfirstはLinuxシステムにおける高リスクの脆弱性も発見しており、これを悪意のあるコードのリモート実行に利用できる可能性があるが、まだ修正は完了していない。同モデルはまた、Google ChromeブラウザやオープンソースのマルチメディアフレームワークFFmpegにおいて複数のセキュリティ問題も発見しており、そのうちChromeに関する脆弱性はGoogleによって修正済みである。 報道によると、AIによる脆弱性発見能力の加速に伴い、ネットワークセキュリティ業界は「攻防同時にAI化」する段階に入っている。以前、AnthropicはそのClaudeモデルが中国のハッカー組織によるサイバー攻撃に利用されたことを明らかにしており、今週、Googleも、犯罪グループがAIを利用して「ゼロデイ脆弱性」攻撃ツールを開発し始めたと警告している。
AI安全会社Depthfirstは複数の重要なインターネットの脆弱性を発見し、そのコストはAnthropic Mythosの十分の一に過ぎないと述べた
BlockBeats のニュース、5月12日、AIネットワークセキュリティのスタートアップ企業Depthfirstは、自社開発のAI脆弱性発掘モデルが、Anthropic Mythosが見落とした複数の高リスクセキュリティ脆弱性を発見し、全体コストは後者の10分の1に過ぎないと発表した。DepthfirstのCEO、Qasim Mithaniは、単一タスクに最適化したモデルアーキテクチャにより、「1000ドルでMythosが必要とする作業の10分の1を完了できる」と述べている。
Depthfirstはまた、「Open Defense Initiative」という新しい計画を発表し、合計500万ドルの予算を提供し、企業やオープンソース開発者に対してAI脆弱性検出ツールを公開し、コードのセキュリティ問題を発見できるようにする。
記事によると、Depthfirstが発見した重要な脆弱性の一つは、世界で最も広く使われているWebサーバーNGINXに存在し、この脆弱性は2008年以来存在しており、理論的には世界中の多くのインターネットサイトに影響を与える可能性がある。現在、NGINXのメンテナンスを担当するF5 Networksは、今週中にパッチをリリースする予定だ。
さらに、DepthfirstはLinuxシステムにおける高リスクの脆弱性も発見しており、これを悪意のあるコードのリモート実行に利用できる可能性があるが、まだ修正は完了していない。同モデルはまた、Google ChromeブラウザやオープンソースのマルチメディアフレームワークFFmpegにおいて複数のセキュリティ問題も発見しており、そのうちChromeに関する脆弱性はGoogleによって修正済みである。
報道によると、AIによる脆弱性発見能力の加速に伴い、ネットワークセキュリティ業界は「攻防同時にAI化」する段階に入っている。以前、AnthropicはそのClaudeモデルが中国のハッカー組織によるサイバー攻撃に利用されたことを明らかにしており、今週、Googleも、犯罪グループがAIを利用して「ゼロデイ脆弱性」攻撃ツールを開発し始めたと警告している。