本研究では、DevOpsプロセスの各段階におけるAIベースのセキュリティアプローチを包括的に調査しました。
計画段階では、脅威モデリングや影響分析にAIを活用する研究が見られませんでした。開発段階では、機械学習やディープラーニングを用いて、ソフトウェアの脆弱性検出、脆弱性分類、自動修正などを行う手法が提案されています。コミット段階では、CI/CDパイプラインのセキュリティ強化にAIが活用されています。ビルド・テスト・デプロイ段階では、設定の検証やインフラスキャンにAIが活用されています。運用・監視段階では、ログ分析や異常検知、サイバーフィジカルシステムのセキュリティにAIが活用されています。
これらのAIベースのセキュリティアプローチには課題もあり、データの偏りへの対処、モデルの解釈可能性の向上、転移学習の活用などが今後の研究課題として挙げられます。
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Michael Fu,J... at arxiv.org 04-09-2024
https://arxiv.org/pdf/2404.04839.pdfDeeper Inquiries