AnthropicがAI脆弱性発見のオープンソースフレームワークを公開
原題: Anthropic's open-source framework for AI-powered vulnerability discovery
なぜ重要か
AI技術によるサイバーセキュリティ自動化の具体的な実装例として、セキュリティ業界の効率化と技術発展を推進する意義がある
Anthropicが自律的な脆弱性発見・修復を行うオープンソースフレームワーク「Defending Code Reference Harness」をGitHub上で公開した。Claude AIを活用してセキュリティチームと協力した経験を基に開発され、脅威モデリング、スキャン、トリアージ、パッチ適用機能を提供する。
AnthropicはAI駆動の脆弱性発見・修復システム「Defending Code Reference Harness」をオープンソースとして公開した。このフレームワークは、同社のClaude AIモデルを活用して自律的にコードの脆弱性を発見し、修復まで行う包括的なシステムとなっている。
システムは脅威モデリング、スキャニング、トリアージ、パッチ適用の各段階に対応したスキルセットを提供し、カスタマイズ可能な自律スキャンハーネスも含まれている。開発の背景には、Claude Mythos Previewのローンチ以降、複数の組織のセキュリティチームとの協力で得られた知見が活用されている。
リポジトリには実装コード、ドキュメント、テストファイルなどが含まれ、偵察から発見、トリアージ、報告、パッチ適用までの一連のワークフローを軽量なSDKで体験できるクックブックも提供されている。現在このリポジトリは保守されておらず、新規の貢献は受け付けていない状態となっている。