Google CodeMender: コード内のセキュリティ脆弱性を自動修正

Google CodeMender: コード内のセキュリティ脆弱性を自動修正
オリジナル画像はGoogleより

テクノロジー企業におけるAIイノベーションの急増

テクノロジーが急速に進化する時代において、企業は規模を問わず、競争力維持のため人工知能(AI)への投資をますます増やしています。OpenAIとAMDの間で注目すべき提携が締結されましたこの提携は、AI機能の強化を目的として6ギガワットのGPUパワーを提供するとともに、一定の条件下でOpenAIにAMDの株式10%を取得するオプションを与えるものです。同時に、GoogleはAIへの取り組みにおける興味深い進展を発表しました。

CodeMender のご紹介: 新しい AI セキュリティエージェント

Googleは革新的なAIエージェント「CodeMender 」を発表しました。その名の通り、CodeMenderはコード内のセキュリティ脆弱性を自律的に特定し、修正するように設計されています。このAIツールは、GoogleがBigSleepとOSS-Fuzzで培ってきた経験に基づき、安全でないコードへのパッチ適用プロセスを効率化することを目的としています。Geminiの高度な根本原因分析(RCA)機能を活用し、CodeMenderはセキュリティパッチを生成します。生成されたパッチは「批評エージェント」による厳格なピアレビューを経て、人間の専門家による最終検証を受けます。

Google の脆弱性報奨プログラム (VRP)

CodeMenderに加え、GoogleはAI製品に特化した脆弱性報奨プログラム(VRP)を開始しました。このインセンティブプログラムでは、重大なバグの発見に対して最大2万ドルの報奨金が提供されます。詳細については、こちらの発表をご覧ください。

セキュアAIフレームワーク2.0:強化されたセキュリティ対策

さらに、GoogleはSecure AI Framework(SAIF)のアップデート版(バージョン2.0)をリリースしました。このアップデートされたフレームワークでは、以下の3つの重要なコンポーネントが導入されています。

  • 潜在的なエージェントの脅威を特定するために設計されたエージェントリスクマップ
  • GoogleのAIエージェントスイート全体に重要なセキュリティアップデートを展開し、
  • より広範なコミュニティに利益をもたらすために、リスク マップ データを Coalition for Secure AI Risk Map に寄付します。

Googleのサイバーセキュリティへの取り組み

Googleは、AI技術を活用し、悪意のあるサイバー攻撃や国家主導の脅威から保護することで、世界の安全を強化することを目指しています。ここに概説する3つの取り組みは、サイバーセキュリティ専門家の能力強化と、進化するデジタル脅威に対する防御力強化に向けた戦略的一歩です。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です