研究者らは、大規模言語モデルを用いて従来のロジックやビジネスロジックの欠陥を検出することは、静的解析ほど容易ではないと主張している。
脆弱性は、返されるデータが機密性が高く、認証チェックを必要とするデータに存在している。
しかし、その複雑さと複雑性のために、大規模になるとコストが増大する可能性がある。
しかし、注目すべきは、攻撃者による攻撃が今日ますます蔓延していることである。
あなたのコードにはIDORが潜んでいますか?LLMはビジネスロジックの重大な脆弱性を発見しています。そして、それらは至る所に存在しています。 from securityboulevard.com
security summary研究者らは、大規模言語モデルを用いて従来のロジックやビジネスロジックの欠陥を検出することは、静的解析ほど容易ではないと主張している。
脆弱性は、返されるデータが機密性が高く、認証チェックを必要とするデータに存在している。
しかし、その複雑さと複雑性のために、大規模になるとコストが増大する可能性がある。
しかし、注目すべきは、攻撃者による攻撃が今日ますます蔓延していることである。
コメント