「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか？：テストケース、クラッシュレポートを自動生成

Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。

[＠IT]

　Googleの脆弱（ぜいじゃく）性調査専門チーム「Project Zero」は2024年11月1日（米国時間）、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」が、オープンソースのデータベースエンジン「SQLite」におけるスタックバッファーアンダーフローのゼロデイ脆弱性を発見したと公式ブログで明らかにした。

　Project Zeroチームによると、Big SleepはSQLiteの開発ブランチ上のソースコードにおけるゼロデイ脆弱性を2024年10月初旬に発見した。Project ZeroチームはSQLiteの開発者に問題を報告し、脆弱性は修正された。公式リリース前にこのゼロデイ脆弱性が修正されたため、SQLiteのユーザーに影響はないとしている。

　Project Zeroチームは「ソフトウェアがリリースされる前に脆弱性を発見できれば、攻撃者が対抗する余地はなく、防御面で可能性を大きく広げることになる。広範に利用されているソフトウェアにおける悪用可能なメモリ安全性の問題をAIエージェントが発見した初の公開事例だろう」と述べている。

ファジングでは限界がある？　脆弱性調査の課題