Microsoft(写真=Shutterstock)

Microsoftは、Anthropic Mythosを含む複数のAIモデルを自社のセキュア開発ライフサイクル(SDL)に統合する。ソフトウェアの公開後ではなく、設計・実装を含む開発初期の段階で脆弱性を検出し、発見から修正までの時間短縮につなげる狙いだ。

Techzineが23日(現地時間)に報じたところによると、MicrosoftはAIを活用して、従来よりも早い段階で脆弱性を抽出する体制を強化する。AIで見つかった脆弱性については、既存の対応フローに沿って処理する方針だ。

同社は、AIモデルが脆弱性を自律的に発見できるだけでなく、複数の小さな欠陥を組み合わせて実際の攻撃シナリオを構成する可能性があるとの見方を示した。脅威の出現スピードが増すなか、従来のセキュリティ戦略の見直しが必要だとしている。

また、Microsoftは単一のモデルに依存しない方針も示した。サイバーセキュリティのあらゆる領域を1つのモデルだけで網羅するのは難しいと判断し、複数のAIモデルを組み合わせて活用する方式を採る。

AIによって検出された脆弱性は、Microsoft Security Response Centerの既存プロセスを通じて対応する。

キーワード

#Microsoft #Anthropic #Mythos #AI #サイバーセキュリティ #脆弱性 #セキュア開発ライフサイクル
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.