人工處理漏洞太費功? AI魔法成真
軟體漏洞激增成嚴峻挑戰,在擴大推動產品資安、開源軟體安全之餘,運用AI改善防禦已成關鍵方向,2025年8月美國DARPA舉行的AIxCC挑戰賽落幕,再度印證主動發現漏洞並快速生成修補方案的可行性以及實際潛力。
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力
如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞
【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點
善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案
AIxCC競賽隊伍現身HITCON 2025,解析用AI發現修補漏洞的經驗
對於如何發展用AI處理漏洞的方法或解決方案,今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說,當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員,以及第三名Theori、第五名Shellphish的領導人,臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技
AIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程
今年台灣駭客年會HITCON 2025的重頭戲,是AIxCC冠軍隊伍Team Atlanta成員首度在臺公開他們的寶貴經驗。包括2023年競賽初期,他們也曾懷疑是否真能運用LLM來自動發現漏洞與修補,以及後續團隊是如何設計其系統架構並分工合作
從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗
今年台灣駭客年會HITCON 2025活動現場,AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗,當中特別闡釋從10年前CGC挑戰賽,到現在AIxCC挑戰賽的技術轉變,並揭示LLM的進化足以改變我們應對漏洞的方式
發展AI自動發現與修補漏洞有成,Shellphish在臺揭露實戰經驗
今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果,深入探討以AI自動發現與修補漏洞的最新實踐,其中獲得第五名的Shellphish團隊也現身說法,他們指出,要找到「正確」的修補方案絕非易事,並強調在進行修補前,必須先釐清並歸類錯誤發生的根本原因。