OWASPが生成AIツール「Open CRE」を発表 セキュアなソフトウェア開発を支援:セキュリティニュースアラート
OWASPはセキュアなソフトウェア開発に必要となる関連情報への迅速なアクセスを提供するプラットフォーム「Open CRE」を公開した。ユーザーの質問に対して「PALM2」を使用して回答を生成する。
セキュリティ関連のオープンコミュニティーであるOWASP(Open Worldwide Application Security Project)は2023年9月11日(現地時間)、セキュリティ標準とガイドラインを単一の概要に統合するインタラクティブなコンテンツリンクプラットフォーム「Open CRE」を公開した。セキュアなソフトウェアの設計や開発、調達、組織化などを実施する際に必要となる関連情報への優れたアクセスを提供する。
Open CREの活用でセキュアコーディングが実現
サイバーセキュリティは全世界において高い関心事となっており、プログラミングの段階からセキュアなコードを書くことが課題になっている。セキュアなコーディングを実現するために多くの規約やガイドラインが存在しているが、必要なときに必要なデータにアクセスするには情報が複数のドキュメントやサイトに分散しているのが現状だ。
Open CREはこの問題に向けた解決アプローチを提示する。Open CREに自然言語でコーディングセキュリティに関する質問をすると、それに関する回答を得られる。回答はGoogleの大規模言語モデル(LLM)である「PaLM 2」を使って生成されている。学習データにはサイバーセキュリティ標準やインターネットから得られたデータが使われている。
Open CREを利用するには「Google アカウント」によるログインが必要だ。検索結果に関連するコーディング規約やガイドラインへのリンクが表示されているのが特徴で、欲しいセキュリティ情報に迅速にアクセスできる。サンプルソースコードを表示させることも可能だ。
Open CREに送られた質問は暗号化された経路を通じてOpen CREがホスティングされている「Heroku」に送信後に「Google Cloud」に送られるとされている。発表によると、Open CREのサーバにこれら質問は保存されないという。
Open CREのソースコードは「GitHub」で公開されており、必要に応じて利用できる。
関連記事
- AIを使った脅威検出、活用できている企業は約1割 OPSWATが調査発表
OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。 - セキュリティにおけるAIの役割を考える 懸念されるリスクとは?
セキュリティ専門家にとってAIは心強い味方だ。これを使いこなすことで反復作業を自動化し、他のスキルを磨く時間を得られる。ただし、AIを活用する上では注意すべきこともある。 - BECからランサムウェアまで対処 ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。 - Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.