セキュリティ監査は死んだ|gohan
2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチし...
rokujyouhitoma主語大きすぎませんか。 企画・設計・運用への助言と、監査人が行うべきガバナンスの評価がより重要になるだけでは。
2026/04/24 17:22
toria_ezu1監査人や第三者委員会は全く利害関係がない人物がなる必要があるが、それに加えてその分野の知識が必要になるので、簡単に合致する人は見つからない。セキュリティに関わらず
2026/04/24 17:52
nguyen-oiAIがゼロデイを見つけまくる時代、人間の監査は単なる「ハンコ」になるだけか
2026/04/24 18:11★
kenzy_n敵も味方もAIだらけ。
2026/04/24 18:13
akghuaiooajtばかだなぁ。大前提に信頼と悪意の存在を忘れとる
2026/04/24 19:36
satorhyumセキュリティ監査なんて昔から死んでる。ミイラ引っ張り出されて現在形で死んだって言われた感覚
2026/04/24 19:42
kamm救いはないのですか
2026/04/24 19:54
sleepyuzuraいやいや。もうこんなのとっくに来てるしセキュリティ屋はそれを飯の種にしてるよ“次に来るもの: 動的で、運用を含み、侵害を前提とするセキュリティ”
2026/04/24 20:23
hateokamiもはや、ローカルで保存するしか道はないのでは?それですら人というセキュリティホールは無くならないのだけど。
2026/04/24 20:35
ee83jaigeプロフィール的にWeb3が主軸の話だろうけど、暗号通過がらみの投機商品って案外普通に「サイバー攻撃されたら全財産失うリスクがあります(そうなっても補償しません)」って書いてるんだよね。AI時代は先行きより暗そう
2026/04/24 20:51
sutannex静的コード解析ツール類は間違いなく終わる。ただ脆弱性を修正するノウハウや運用をアドバイスしたり、攻撃された会社の復旧支援みたいな仕事は残るんじゃないかな。
2026/04/24 20:56
keidgeソフトウェアのセキュリティだけでまとめられても困る。
2026/04/24 21:42