VentureBeat 2023/8/9 21:00:00(JST)
セキュリティの課題は、潜在的なソフトウェアの脆弱性を検出し、修正する能力です。ニューヨークのサイバーセキュリティスタートアップ、Vicariusは、脆弱性を迅速に修正するために、生成AIの大規模言語モデル(LLM)の使用が重要であると主張しています。Vicariusは、企業が潜在的な問題を解決し、セキュリティを向上させるための脆弱性管理プラットフォームを開発しています。彼らは、vuln_GPTイニシアチブを発表しました。これは、簡単なクエリを使用して脆弱性管理と修復のためのスクリプトを迅速に見つけ、作成するためのLLMです。”
“vuln_GPTは、Vicariusの知識ベースとデータに基づいて微調整され、トレーニングされたLLMを利用しています。また、OpenAIのデータも使用しています。Vicariusは、MetaのLLaMAやHugginFace/ServiceNowのStarCoderなど、他のLLMも実験しています。vuln_GPTシステムにクエリを投げると、まずVicariusのベクトルデータベースプラットフォームで検索が行われ、既に提案された修復方法があるか、またはクエリに類似したものがあるかどうかが確認されます。”
“vuln_GPTモデルは、補償制御を生成するのにも役立ちます。たとえば、Linuxベースのアプリケーションに脆弱性がある場合、vuln_GPTはLinuxカーネルの機能をオフにするスクリプトを迅速に生成し、ユーザーが展開できるようにします。セキュリティの修復には、ソフトウェアパッチだけでなく、リスクを制限する補償制御が必要な場合もあります。”
(※本記事はAIによって自動的に要約されています。正確な情報は引用元の記事をご覧ください。)
(※画像はAIによって自動で生成されており、引用元とは関係ありません。)
引用元の記事:Got vulns? vuln_GPT debuts as AI-powered approach to find and remediate software vulnerabilities.