#metabase

Metabaseは、セキュリティ報告の件数が月10件程度から週10件程度へ急増したと紹介している 背景には、LLM-powered code scanners（AIを使ったコード解析ツール）の進化がある こうしたツールは、公開コードの脆弱性を大量かつ深く見つけるようになってきた その結果、オープンソースは短期的にはかなりつらいが、長期的にはセキュリティ改善につながる ただし、公開コードを持つ開発者は、「見つかったらもう世に出たもの」として即対応を求められるようになる Metabaseの記事は、かなり挑発的なタイトルです。 “strip mining” というのは、地表をはぎ取るように広く浅く、でも大量に資源を掘り出す採掘方法のこと。ここではそれを比喩にしていて、要するに 「AIがオープンソースの脆弱性を、片っ端から掘り起こす時代になった」 という話です。 これ、なかなか面白い表現だと思います。 昔のセキュリティ調査は、熟練の研究者が狙いを定めて深掘りするイメージでした。ところが今は、LLMを使ったコードスキャナーが登場して、**大量の公開