AIシステムが人間のハッカーを模倣し、Androidアプリの脆弱性を発見

南京大学とシドニー大学の研究者たちは、人間の脆弱性発見方法を模倣するAI駆動のバグハンティングエージェントを開発しました。この新しいシステムは、Androidアプリの脆弱性を発見し、概念実証の攻撃を使ってその不具合を検証します。報告によると、南京大学のZiyue Wang氏とシドニー大学のLiyi Zhou氏は、暗号通貨スマート契約用の攻撃コードを開発できるAIエージェント「A1」の研究を基に、新たに「A2」と呼ばれるAndroidアプリ向けの脆弱性発見および検証エージェントを開発しました。A2システムは、Gheraベンチマークで78.3％のカバレッジを達成し、APK Hant（30.0％）などの静的解析ツールを大きく上回る成果を上げています。この研究は、Androidアプリのセキュリティを向上させるための重要なステップと見なされています。