C／C++の脆弱性をLLMで検出　Googleが新研究開発プロジェクト「Naptime」を発表

2024/06/28 16 users LLM インタラクション あー 検出 AIエージェント

Googleは2024年6月20日（現地時間）、脆弱（ぜいじゃく）性の検出に大規模言語モデル（LLM）を活用する新しい研究開発プロジェクト「Naptime（お昼寝タイム）」を発表した。 C／C++の脆弱性検出はLLMに任せて“お昼寝しよう” NaptimeはAIエージェントとターゲットコードベース間のインタラクションを中心に構築されたアー... 続きを読む

低レイヤーの学び方 ── システムソフトウェアの世界は「今すぐ役に立つものが全て」ではない - GeekOut

2018/07/19 537 users GeekOut はじめ 木村 低レイヤー コラム執筆

はじめまして、木村 廉と申します。現在神戸大学大学院の修士2年生で、システムソフトウェアの脆弱性検出やself protectionについて研究しています。 § 実はこのコラム執筆のお誘いをいただいた時、はじめはお受けするかどうか少し迷いました。というのも、「GeekOut」の過去のコラムを見ると、執筆者の皆さんは最前線で... 続きを読む

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 － Publickey

2016/12/11 247 users ファジング fuzz Publickey fuzzing 英名

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA（独立行政法人 情報処理推進機構）が発行する「 ファジング活用の手引き ... 続きを読む

IPA、「スマートテレビ」の脆弱性調査。開発者に注意喚起 -AV Watch

2013/03/18 20 users IPA セキュリティセンター 注意喚起 脆弱性調査 脅威

ニュース IPA、「スマートテレビ」の脆弱性調査。開発者に注意喚起 4機種に10件の脆弱性。外部から任意コード実行の恐れも （2013/3/18 17:21） スマートテレビの脆弱性が悪用された場合の脅威の例 独立行政法人 情報処理推進機構(IPA)の技術本部 セキュリティセンターは18日、「スマートテレビの脆弱性検出に関するレポート」を発表した。 インターネットに接続して様々なサービスが利用でき... 続きを読む