
ChatGPTで脆弱性を探す
テストサイトのソースコードの脆弱性をChatGPTに探させた結果を紹介します。
Webアプリケーション診断を行うことを目的としたAIシステムの調査研究。
人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することを目標とし、Webアプリをクローリングおよび一部診断を機械学習を使用して診断を行うツールのPoCです。
従来のスキャナではパターンマッチングが採用されており、人間が試すような挙動は実装されていません。SAIVASでは、ナイーブベイズ、多層パーセプトロン、Q学習などのアルゴリズムを用いて、人間と同じく、最適なパラメータ値を用いて診断を行います。
詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20160113/vulnerability-scanning-ai/
関連記事