GoogleのAIバグハンター、Big Sleepが20件の脆弱性を発見
2025-08-10
GoogleのAI駆動型脆弱性調査ツール「Big Sleep」が、DeepMindとProject Zeroの共同開発により、FFmpegやImageMagickなどの一般的なオープンソースソフトウェアにおける20件の脆弱性を発見し、報告しました。修正が完了するまで詳細は公開されていませんが、この成果は、AIによる自動化された脆弱性発見の可能性を示しています。人間の専門家によるレビューが行われたものの、Big Sleepは独立して脆弱性の発見と再現を行いました。この画期的な進歩は、AIによって生成された誤検知に関する懸念も浮き彫りにし、AI駆動型のバグレポートを慎重に評価する必要があることを強調しています。
テクノロジー