詳情與報名請點此處。

開發現場普及AI編碼,但漏洞風險增加,IPA發出警訊

近年來,開發現場廣泛採用AI編碼工具,大幅提升了開發效率。然而,AI生成的程式碼可能夾帶未預期的漏洞,風險日益增加。日本情報處理推進機構(IPA)在《2025年資訊安全十大威脅》報告中,已將此風險列為新興威脅並提出警告。除了傳統開發方式外,驗證AI生成程式碼已成為新課題,使得弱點檢測的重要性前所未有的提高。

生成式AI時代中「不變的對策」與「需重新檢視的對策」

隨著AI生成程式碼的應用日益廣泛,多數企業仍缺乏評估生成式AI輸出程式碼的認知能力,使用者的判斷力受到考驗。AI生成的程式碼即使表面運作正常,仍可能隱含漏洞,僅靠傳統審查標準容易遺漏。此外,開發速度雖飛躍提升,但審查機制卻未能同步跟上,審查人員負擔加重導致審查流於形式,潛在的安全漏洞被忽略的情況日益增多。因此,僅靠內部審查已達極限,必須由能從攻擊者角度進行驗證的專家執行弱點檢測。本次研討會將梳理不變的防護原則與應重新檢討的審查體制,並說明「應優先檢測哪些範圍」「自動化工具與人工檢測如何搭配」等實務判斷基準。

防衛省採用等級的檢測技術,由國際CTF日本頂尖專家全程支援從檢測到再檢測

本次研討會將介紹GMO網路安全由Yelae株式會社所提供的高階弱點檢測服務,其技術等級已獲日本防衛省採用。團隊成員包含在國際資安競賽(CTF)中屢獲日本頂尖成績的專家,將以白帽駭客身份模擬真實攻擊手法,進行人工手動檢測,發現自動化工具無法察覺的複雜漏洞。透過詳細報告提供具體修補建議,並在修復後持續提供再檢測的一條龍支援,展現實務導向的完整解決方案。

主辦與協辦單位

GMO網路安全由Yelae株式會社

協力單位

馬戲研株式會社

詳情與報名請點此處。

馬戲研今後也將持續舉辦「真正對參與者有幫助」的網路研討會。 過往研討會公開資料及其他招生中活動請見▶此處。

馬戲研株式會社

〒102-0094 東京都千代田區紀尾井町3番12號 聯絡方式:https://majisemi.com/service/contact/

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:活動
  • 相關組織:IPA(情報処理推進機構)
  • 原文日期:2025