ベンチマークを超えて: AI スピードでセキュリティを推進
著者: Taesoo Kim 氏 (Microsoft、Agentic Security 担当 Vice President) ※本ブログは、米国時間 6 月 17 日に公開された “Beyond the benchmark: Advancing security at AI speed” の抄訳です。 この記事の内容 ラボからパイプラインへ 今月の発見の数々 ヘッドラインの先へ: エンジニアリングの取り組みから得られた知見 今後の展望 AI スピードに対応した防御 詳細はこちら あらゆる脆弱性には、2 つの時計が動いています。1 つは、それを発見しようと急ぐ防御側のもの。もう 1 つは、先にそれを見つけようとするサイバー攻撃者のものです。ソフトウェアが存在する限りは、これらの時計は攻撃者に対して有利に働いてきました。なぜなら、現代のコードは膨大であり、相互に接続され、日々変化し続ける一方で、セキュリティ レビューは決まったタイミングでしか実施されないためです。「コードがリリースされる」時点と「コードがレビューされる」時点の間の空白こそが、リスクが静かに蓄積される場所なのです。 数か月前、私たちはそのタイミングを再構築することに着手しました。弊社は、コードネーム「MDASH」と呼ばれる、ソフトウェアの脆弱性をエンドツーエンドで発見、検証し、修復を支援するために構築された、Microsoft Security のマルチモデル エージェント型スキャンシステムを導入しました。その目標は、明確に表現するのは簡単ですが、実行するのは困難でした。それは、AI を活用した脆弱性の発見および修復機能を、研究プロジェクトから取り出し、エンタープライズ規模で、プロダクション… Read more