AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか

AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか
ARANK

「このコード、セキュリティ的に大丈夫かな……」PRレビューのたびに、なんとなく不安になる。SQLインジェクション、XSS、CSRF——知識としては知っている。でも、自分のレビューで本当に脆弱性を潰しきれているかと聞かれたら、正直自信がない。そしてある日、こんなニュースが流れてきた。「自律型AIハッカーツール Shannon、既知の脆弱性に対して96%の成功率でexploitを自動生成」——あ、もう僕らの出番ないじゃん。はじめに結論から少しだけ言うと、AIがセキュリティを自動化する時代だからこそ、僕ら開発者のセキュリティ"感覚"がむしろ重要になる——と今は思っている。「え、逆じゃない？」と思った人、もう少しだけ付き合ってほしい。AIセキュリティツールが本気を出し始めたまず、今何が起きているのかを整理したい。GitHub Trendingで1位になったShannonは、自律型のAIハッキングツールだ。脆弱性のスキャンからexploitの生成、実行まで、人間の介入なしにやってのける。しかも既知の脆弱性に対しては96%という驚異的な成功率。MicrosoftもLiteBoxというプロジェクトを公開した。軽量なサンドボックス環境でマルウェア解析をAIが自動で行うというもので、Hacker N…

zenn.dev 3 days ago

Open page

https://zenn.dev/smartvain/articles/ai-finds-96pct-vulns-why-learn-security