RSS トレイル・オブ・ビッツ ブログ
フォロー
パッチ・ザ・プラネットの紹介
Trail of Bits は、OpenAI の Daybreak イニシアチブと提携し、オープンソースソフトウェアのセキュリティ脆弱性に対処するために Patch the Planet を立ち上げました。このプログラムは、GPT-5.5-Cyber のような高度な AI モデルを利用してバグを特定し、Trail of Bits のエンジニアが発見されたバグのトリアージとパッチ適用を行います。開始から最初の 1 週間で、このイニシアチブは、暗号化やネットワーキングを含む、さまざまな重要なソフトウェア分野の 19 のプロジェクトを調査しました。その結果、数百のバグが発見され、64 のプルリクエストが提出され、51 のイシューが起票されました。重要なのは、Trail of Bits は単なるバグレポートではなく、実際のパッチを提供することに重点を置いており、すでに 37 のパッチがマージされています。これらのマージされた貢献には、バグ修正、新しいテスト、ファジングハーネス、サプライチェーンツールの改善が含まれていました。python.org や aiohttp のような特定のプロジェクトは、メンテナーからの大幅な改善と迅速な修正を見ました。このイニシアチブはまた、ファジングラボやバリアント分析パイプラインのような複雑なセキュリティツールを迅速に構築する上での AI の力を強調しました。この記事は、AI によってバグを見つけることは容易になりつつあるものの、現在の真の課題は、発見の確認、深刻度の評価、効果的なパッチの実装にあると強調しています。Trail of Bits は Patch the Planet を継続しており、より多くのオープンソースメンテナーに支援の申請を呼びかけています。
