One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8606394 |
| Date de publication | 2024-11-05 12:08:09 (vue: 2024-11-05 12:10:43) |
| Titre | AIS Découvrant les vulnérabilités AIs Discovering Vulnerabilities |
| Texte | i & # 8217; Vous avez été Écriture sur Vulnérabilités depuis au moins 2018. Il s'agit d'un domaine de recherche en cours: AIS faisant un numérisation du code source, IA trouvant des jours zéro dans la nature et tout le reste.Les AIS ne sont pas encore très bons dans ce domaine, mais ils s'améliorent.
ici & # 8217; s certains Données anecdotiques De cet été:
Depuis juillet 2024, Zeropathe adopte une nouvelle approche combinant une analyse de programme profonde avec des agents d'IA adversaires pour la validation.Notre méthodologie a révélé de nombreuses vulnérabilités critiques dans les systèmes de production, dont plusieurs que les outils traditionnels des tests de sécurité des applications statiques (SAST) étaient mal équipés à trouver.Cet article fournit une plongée en profondeur technique dans notre méthodologie de recherche et un résumé vivant des bogues trouvés dans les outils d'oer-source populaires ...
I’ve been writing about the possibility of AIs automatically discovering code vulnerabilities since at least 2018. This is an ongoing area of research: AIs doing source code scanning, AIs finding zero-days in the wild, and everything in between. The AIs aren’t very good at it yet, but they’re getting better. Here’s some anecdotal data from this summer: Since July 2024, ZeroPath is taking a novel approach combining deep program analysis with adversarial AI agents for validation. Our methodology has uncovered numerous critical vulnerabilities in production systems, including several that traditional Static Application Security Testing (SAST) tools were ill-equipped to find. This post provides a technical deep-dive into our research methodology and a living summary of the bugs found in popular open-source tools... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2018 2024 about adversarial agents ais analysis anecdotal application approach area aren’t automatically been better between bugs but code combining critical data days deep discovering dive doing equipped everything find finding found from getting good has here’s i’ve ill including july least living methodology novel numerous ongoing open popular possibility post production program provides research research: sast scanning security several since some source static summary summer: systems taking technical testing they’re tools traditional uncovered validation very vulnerabilities wild writing yet zero zeropath |
| Tags | Tool Vulnerability Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.