详细信息与报名请点此 ■ AI 编码在开发中普及,但漏洞注入风险增加,IPA 发出警告 近年来,AI 编码工具在开发领域迅速普及,大幅提升了开发效率。然而,AI 生成的代码存在意外漏洞注入的风险,日本信息处理推进机构 (IPA) 在其「2025 年信息安全十大威胁」中,也将此风险列为新的威胁并发出警告。除了传统的开发方法外,验证 AI 生成代码的新挑战也随之浮现,使得漏洞评估比以往任何时候都更加重要。 ■ 生成式 AI 时代的「不变措施」与「应重新审视的措施」 尽管 AI 生成代码的应用不断推进,但许多企业缺乏「如何评估 AI 生成代码」的素养,其判断力受到质疑。AI 生成的代码即使表面上运作正常,也可能包含漏洞,传统的审查标准可能导致疏漏。此外,随着开发速度的显著提升,审查体系无法跟上,导致审查人员负担增加,审查流于形式,潜在资安漏洞被忽视的情况日益增多。因此,仅靠内部审查有其局限性,从攻击者角度进行验证的专业漏洞评估不可或缺。本次研讨会将整理不变的对策原则和需要重新审视的审查体系,并解释「应优先诊断哪些范围」和「如何区分自动工具和手动诊断」等实用判断标准。 ■ 国防部采用级别的诊断技术,国际 CTF 日本顶尖专家提供从诊断到再诊断的全面支持 本次研讨会将介绍由 GMO Cyber Security by Ierae 株式会社提供的、国防部也采用的高端诊断技术,以及由在国际资安竞赛 (CTF) 中拥有日本顶尖实绩的专家团队提供的漏洞评估服务。白帽黑客将使用实际攻击手法进行手动诊断,发现自动工具无法检测到的复杂漏洞。他们将提供详细报告,提出具体的对策方法,并解释一种从初步评估到实施对策后的再评估,提供一贯支持的实用方法。 ■ 主办单位/协办单位 GMO Cyber Security by Ierae 株式会社 株式会社 Open Source Utilization Research Institute Majisemi 株式会社 详细信息与报名请点此 Majisemi 将继续举办「对参与者有益」的网络研讨会。 过去的研讨会数据和其他开放报名的研讨会可在此处查看。 Majisemi 株式会社 日本东京都港区海岸 1 丁目 2-20 汐留大楼 3 楼 咨询:https://majisemi.com/service/contact/ 关键字: