top of page
Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
logo.png

vuln_GPT 、AI を活用した修復で脆弱性をより迅速に修正

Generatived

2023年8月10日

業界初の完全自律型エンドツーエンド脆弱性修復プラットフォームの開発者である Vicarius は、vuln_GPT のリリースを発表しました。この画期的なラージ言語モデル (LLM) モデルは、ソフトウェアの脆弱性に対する修復スクリプトを生成するようにトレーニングされており、セキュリティ チームがハッカーよりも早く脆弱性を発見して修正できるようになります。 vuln_GPT エンジンは、セキュリティ研究者向けの Vicarius のソーシャル コミュニティである vsociety 内で無料で利用できます。これらの vuln_GPT スクリプトは vRx ソリューションの一部として簡単に導入できるため、脆弱性を即座に修復できます。今日の進化し続けるデジタル環境では、現在合計 200,000 件の脆弱性が検出されており、その 10% は昨年だけで発見されたという驚くべきことです。この数は指数関数的なペースで増加しており、セキュリティ チームにとってゼロデイを手動で特定して処理することが大きな課題となっています。最近の MOVEit 脆弱性の例では、最初の脆弱性が特定されてからほぼ 60 日が経過しても、影響を受ける組織の 4 分の 1 が依然として脆弱なままであり、修復の難しさを浮き彫りにしています。 WormGPT などの AI 主導のサイバー脅威の出現により、これらの脅威の検出とブロックはさらに複雑になっています。脆弱性管理ソリューション分野の従来のベンダーは、評価と検出に重点を置いていますが、修復という重要な側面を無視していることがよくあります。修復はすでに複雑なプロセスであり、セキュリティ チームがベンダーのパッチを適用する際には、停止やシステムのダウンタイムの可能性を恐れて慎重になるのは当然です。パッチが利用可能な場合でも、セキュリティ チームは潜在的なリスクを最小限に抑えるために待つことがよくあります。ここで、vuln_GPT が登場します。この革新的な AI を活用した修復エンジンは、さまざまなアクションを実行できる修復スクリプトを自動的に生成できます。これらのアクションには、ファイルの削除、ポートのクローズ、プロトコルの無効化、補償制御の開始などが含まれます。これらの戦略は、ベンダーがパッチのリリースに取り組んでいる間、またはセキュリティ チームがラボ環境でパッチをテストしている間に、信頼性の高い修正を提供します。さらに、vuln_GPT は人間の介入なしで動作するため、脆弱性の検出と修復がより迅速かつコスト効率よく行われます。これにより、大規模な研究チームや高度なスキルを持つセキュリティ エンジニアが不要になり、時間と費用の両方を節約できます。広く使用されている地上基幹無線 (TETRA) プロトコルで発見された重大なゼロデイ脆弱性の最近の例は、vuln_GPT の価値を示しています。一部の脆弱性はファームウェアのアップデートで修正できますが、機密情報を漏らす可能性がある CVE-2022-24402 のバックドアなど、軽減するのがより困難な脆弱性もあります。 vuln_GPT を利用することで、Vicarius は最も効果的な補償制御を特定して適用するプロセスを簡素化します。Vicarius は、vuln_GPT を使用して、AI 生成スクリプトを使用して CVE を軽減し、検出と修復の間のギャップを大幅に埋める方法をリードしています。平均検出時間 (MTTD) は依然として IT チームにとって顕著な問題ですが、ほとんどのチームには脆弱性を迅速に修正するためのリソースが不足しているため、平均修復時間 (MTTR) はさらに大きな課題となります。「我々はAIでAIと戦いたい」とVicariusのCEOマイケル・アスラフ氏は語った。 「防御チームにとって、脅威の絶え間ない進化に対応し続けることは常に困難でした。最先端のパッチ適用ベンダーでさえ、パッチ適用可能なアプリケーションの一部のみをサポートしており、すべての脆弱性をパッチで修正できるわけではありません。vuln_GPT を使用することで、セキュリティを支援できます。」 「チームは、重要な問題を迅速に特定し、優先順位を付け、修正し、検証することができます。これは、攻撃者の一歩先を行く上での変革となると信じています。」vuln_GPT を使用すると、セキュリティ チームは重大な問題に迅速に対処できるようになり、対応時間を大幅に短縮し、インシデントの費用のかかる余波を最小限に抑え、MTTD とMTTRを削減できます。 Vicarius は、特に社内の研究チームの人員やリソースが不足している場合、スキル ギャップに対処する必要があることを認識しています。「vuln_GPT によって生成されたスクリプトはすべて、vsociety で無料で公開されます。当社の Nmap 統合ツールと同様に、業界全体で知識の民主化を続ける中で、コミュニティが最先端のテクノロジーから恩恵を受けられるようにしたいと考えています。」アスラフ氏は付け加えた。 「vuln_GPT を使用すると、すでに不足している最高のセキュリティ エンジニアを雇う必要がありません。私たちは修復のギャップだけでなく、スキルのギャップも埋めています。」

Generatived

Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。

  • Facebook
  • X

フォローをお願いします

Copyright © 2024 Generatived - All right Reserved.

bottom of page