ニュース
お知らせプレスリリースメディア掲載イベント JVN セキュリティコンテスト
ソリューション
- セキュリティ診断
  
  Webアプリケーション
  
  スマートフォンアプリケーション診断
  
  IoTセキュリティ診断(組み込み機器診断)
  
  ペネトレーションテスト
  
  ネットワーク診断(プラットフォーム診断)
  
  TLPT支援(脅威ベースペネトレーションテスト支援)
  
  要塞化支援サービス
  
  AI×セキュリティ
  
  ICSセキュリティ・リスクアセスメント
- Webサイト管理ソリューション
  
  ここから始まる脆弱性管理CAAV
- セキュリティ・コンサルティング
  
  情報セキュリティ推進組織支援
  
  CSIRT構築支援
  
  リスクアセスメント
  
  事業継続
  
  スレットインテリジェンス
  
  Splunk導入支援
  
  集団防衛型Threat Hunting
  
  トポロジーデータ分析（TDA）
選ばれる理由
採用情報
採用トップ新卒採用キャリア採用

SOLUTIONS

セキュリティ・コンサルティング

選ばれる理由

ブログ / リサーチ

ニュース

会社概要

採用情報

ENGLISH

利用規約個人情報保護方針情報セキュリティ基本方針ソーシャルメディアガイドライン当社から外部への情報提供ポリシー

2020.06.01

プロフェッショナルサービス事業部

機械学習・AI

研究成果：SAIVAS (Spider Artificial Intelligence Vulnerability Scanner)

研究コンセプト

Webアプリケーション診断を行うことを目的としたAIシステムの調査研究。

SAIVASとは

人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することを目標とし、Webアプリをクローリングおよび一部診断を機械学習を使用して診断を行うツールのPoCです。

過去の発表

2016年

2016年03月31日:Black Hat ASIA 2016 Arsenal
2016年10月20日: CODE BLUE 2016

2017年

2017年09月09日: PYCON JP 2017

SAIVASの概要

従来のスキャナではパターンマッチングが採用されており、人間が試すような挙動は実装されていません。SAIVASでは、ナイーブベイズ、多層パーセプトロン、Q学習などのアルゴリズムを用いて、人間と同じく、最適なパラメータ値を用いて診断を行います。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20160113/vulnerability-scanning-ai/

プロフェッショナルサービス事業部

シェアする

ツイートする

関連記事

機械学習・AI 脆弱性脆弱性

ChatGPTで脆弱性を探す

テストサイトのソースコードの脆弱性をChatGPTに探させた結果を紹介します。

攻撃手法機械学習・AI 脆弱性機械学習・AI

ChatGPTなど生成AIによる個人情報の開示

本ブログは「生成AI x セキュリティ」シリーズの第二弾です。前回は「DALL-E 2などの画像生 ...

攻撃手法機械学習・AI 脆弱性機械学習・AI

DALL-E 2などの画像生成AIに対する敵対的攻撃

DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが ...

記事一覧へ戻る