AIセキュリティ企業Depthfirst、Anthropicの1/10のコストで重要なインターネット脆弱性を発見

火星財經の報道によると、5月12日、AIネットワークセキュリティスタートアップのDepthfirstは、自社で開発したAI脆弱性発見モデルがAnthropic Mythosが見逃した複数の高リスクセキュリティ脆弱性を発見したと発表し、全体のコストはMythosの1/10に過ぎないと主張した。DepthfirstのCEOであるQasim Mithaniは、単一タスクに最適化されたモデルアーキテクチャにより、「1000ドルでMythosが1万ドルをかけて行う作業を実現できる」と述べた。Depthfirstは同時に「Open Defense Initiative」と称する新プログラムを発表し、企業およびオープンソース開発者に最大500万ドルの枠を設け、コードのセキュリティ問題を発見するためのAI脆弱性検出ツールを提供する。 記事によると、Depthfirstが発見した重要な脆弱性の一つは、世界で最も広く使用されているWebサーバーNGINXに存在し、この脆弱性は2008年以降継続しており、理論的には世界中の多数のインターネットサイトに影響を与える可能性がある。現在NGINXの保守を担当するF5 Networksは、今週中にパッチをリリースする予定である。 さらに、DepthfirstはLinuxシステムにおけるリモートで悪意のあるコードを実行できる高リスク脆弱性も発見したが、現在まだ修正されていない。同社のモデルはまた、Google ChromeブラウザおよびオープンソースのマルチメディアフレームワークFFmpegにも複数のセキュリティ問題を発見しており、Chrome関連の脆弱性はすでにGoogleによって修正済みである。 報道は、AIが脆弱性発見能力を加速させることで、ネットワークセキュリティ業界が「攻防ともにAI化」する段階に入っていると指摘している。以前、Anthropicは自社のClaudeモデルが中国のハッカー組織によってネットワーク攻撃に利用されたことを公表しており、Googleも今週、犯罪組織がAIを利用して「ゼロデイ脆弱性」攻撃ツールを開発し始めたと警告した。