DARPA、サイバーセキュリティにおける新たなゴールド・スタンダードを模索

デベロッパーやサイバー空間の防衛者は、頑強なセキュリティ状況を維持するために、ソフトウェアとハードウェア内のリスクを正確に理解している必要がある。現在、高度なサイバー攻撃は複数の脆弱性をリンクさせてセキュリティ措置を迂回したり、重要で高価値の機器に侵入するなどしているが、重要な脆弱性が修正されず、重要性の低い問題に資源が充当されるという事態はしばしば起きている。このような中、国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)の「知的ゼネレーションのセキュリティ・ツール(Intelligent Generation of Tools for Security: INGOTS)」プログラムは、攻撃者が搾取を試みる前に、高度に重大で連鎖性のある脆弱性を特定、修正することを目指す。INGOTSは、プログラム分析と人工知能(AI)を駆使し、ウェブ・ブラウザやモバイルOSなど、現代の複雑なシステム内に潜む脆弱性を測定する新技法を開拓する。2つのフェーズ(①ツールと技法の研究や設計、開発など、②これらのツールと技法の成熟化、高度化など)で合計3年間にわたって実施される。

Defense Advanced Research Project Agency “DARPA Seeks a New Gold Standard in Cybersecurity” (6/23/23)