AIがソフトウェアの脆弱性を大量に発見できるようになる一方、その真偽を判断するOSSメンテナの負担が問題化している。OpenAIとTrail of Bitsによる「Patch the Planet」は、AIが出した指摘の選別という運用上のボトルネックを解消することを目指しており、実用的なセキュリティ向上への取り組みが注目されている。
AIで19のOSSを1週間監査、64PRを生んだOpenAI Patch the Planet
編集メモ: AIによる脆弱性診断の普及に伴い、膨大な指摘を効率的に精査・修正する運用体制の構築が、開発現場の生産性とセキュリティ維持の両面で喫緊の課題となっている。