MicrosoftとPalo Alto NetworksがAIで自社コードの脆弱性を多数発見

概要

MicrosoftとPalo Alto Networksが、人工知能（AI）を活用して自社製品のコードを分析し、多数のセキュリティ脆弱性を発見したと報告しました。Microsoftの「MDASH」というAIツールは、2024年のパッチチューズデー（月例セキュリティ更新）で修正された脆弱性のうち16件を検出しました。一方、Palo Alto Networksは「Mythos」というAIシステムを用いて、数十の脆弱性を特定しています。これらの事例は、AIを活用したコード分析が、従来の手動監査では見落としやすい脆弱性の発見に有効であることを示しています。AIによる自動化されたセキュリティ検査は、脆弱性の早期発見と迅速な修正を実現し、全体的なサイバーセキュリティ体制の強化につながる可能性があります。

元記事（SecurityWeek）