## AI编码在开发现场普及,但漏洞混入风险增加,IPA也发出警讯 近年来,AI编码工具在开发现场的应用迅速普及,大幅提升了开发效率。另一方面,AI生成的代码存在混入意外漏洞的风险,IPA(日本信息处理推进机构)在其发布的「2025年信息安全十大威胁」中,也将此风险列为新的威胁并发出警讯。除了传统的开发方法,AI生成代码的验证成为新的课题,漏洞诊断的重要性比以往任何时候都更高。 ## 生成式AI时代「不变的对策」与「应重新审视的对策」 尽管AI生成代码的应用不断推进,但许多企业尚未普及「如何评估生成式AI输出的代码」的素养,用户的判断力受到考验。AI生成代码即使表面上运作正常,也可能包含漏洞,仅凭传统的审查标准会产生遗漏。此外,开发速度飞跃性提升的同时,审查体制却未能跟上,导致审查人员负担增加,审查流于形式,潜在的安全漏洞被忽视的情况日益增多。因此,仅靠内部审查是有限的,由能从攻击者角度进行验证的专家进行漏洞诊断是不可或缺的。本次研讨会将整理不变的对策原则和应重新审视的审查体制,并解释「应优先诊断哪些范围」和「自动工具与手动诊断的区分使用」等实用判断标准。 ## 国防部级诊断技术,国际CTF日本顶尖专家从诊断到再诊断提供全面支持 本次研讨会将介绍由GMO Cybersecurity by Ierae Inc. 提供的漏洞诊断服务,该服务采用国防部级的先进诊断技术,并由在国际安全竞赛(CTF)中拥有日本顶尖实绩的专家团队运行。白帽黑客利用实际攻击手法进行手动诊断,发现自动工具无法检测到的复杂漏洞。研讨会将解释一种实用方法,通过详细报告提供具体的对策,并从诊断到实施对策后的再诊断提供一贯的支持。 ## 主办・协办 GMO Cybersecurity by Ierae Inc. ## 合作 - Open Source Utilization Research Institute Co., Ltd. - Majisemi Co., Ltd. Majisemi 将继续举办「对参与者有益」的网络研讨会。 过去的研讨会数据和其他正在招募的研讨会请参阅。