AI生成の複合型ソフトウェア脆弱性「Mythos」の脅威と対策

概要

セキュリティ研究者が、AI技術による新種の脅威「Mythos」の存在を報告しました。これは従来のセキュリティスキャナが検出する脆弱性を、複数組み合わせてより危険な攻撃に変える「Move 37」（将棋で言う創意工夫の手）のような創造的な手法です。オープンソースソフトウェアのサプライチェーン全体が危機にさらされています。米国政府は規制の必要性を認識していますが、世界中の開発者が無料で提供するオープンソースを直接規制することは困難です。著者はオープンソースソフトウェア基金（OpenSSF）やSigstoreなどの創設者で、従来の段階的改善では不十分であり、ソフトウェア消費モデル全体の根本的な改革が必要だと強調しています。

元記事（The Hacker News）