Block、Bitcoinプロジェクト用の無料AI脆弱性スキャナー「Loupe」をリリース

Bitcoinのコードにおけるセキュリティ上の脆弱性を発見するには、従来、豊富な資金か高度な専門知識、あるいはその両方が必要だった。BlockのオープンソースBitcoin部門であるSpiralは、この状況を変えようとするツールをリリースした。

Loupeは、オープンソースのBitcoinプロジェクト専用に構築された無料のAI駆動型脆弱性スキャナーです。開発サイクル全体を通じて継続的なセキュリティチェックを実行し、資金が限られたチームにも、資金が豊富なプロジェクトが当たり前に享受しているようなセーフティネットを提供することを目的としています。

核心主张很简单。Loupe利用AI扫描开源的Bitcoin代码库以发现安全漏洞，且对使用它的开发者完全免费。

Spiralは、このツールを支える具体的なAIモデルや技術アーキテクチャを公開していません。しかし、Bitcoinロゴを貼り付けただけの汎用コードスキャナーではなく、Bitcoinエコシステム専用に設計されていることは明らかです。

多くのBitcoinエコシステムプロジェクトは、小さなチーム、場合によっては部分的に勤務する開発者数人や助成金で運営されています。人気のあるBitcoinライブラリの脆弱性は、そのライブラリだけに影響するわけではありません。それに依存するすべてのプロジェクトに影響が波及する可能性があります。

Loupeは、セキュリティツールの一つの層を民主化しようとする試みです。Bitcoinウォレットを構築する2人チームが、Blockのような企業が内部で使用しているのと同じ種類の自動脆弱性スキャンを実行できるようになれば、エコシステム全体のセキュリティ基準が向上します。

Block（旧称Square）は、数年にわたりBitcoinインフラを着実に構築してきました。Spiralは、同社のオープンソースBitcoin開発部門として、開発者を支援し、広範なエコシステムに利益をもたらすツールを構築しています。Spiralは、Bitcoin Development Kitの開発、Lightningの開発、その他のさまざまなオープンソースイニシアチブに資金を提供してきました。Loupeは、そのポートフォリオへの最新の追加です。

AI駆動のコード分析は、一般的なソフトウェア開発においてGitHub、Snykその他のツールが開発者の注目を競うほど混雑しています。しかし、Bitcoinに特化したツールは、主要なセキュリティベンダーが優先していないニッチな分野です。Spiralは、汎用ツールを適応させるのではなく、Bitcoinネイティブなスキャナーを構築することで、広範なカバー力よりもドメイン特化の重要性を重視しています。