Caspia Technologiesは、プロセッサ設計のセキュリティ違反を検査するために設計された、AI支援セキュリティリンターCODAxのパフォーマンス詳細を公開しました。Tom 's Hardwareへのメールでは、この新ツールが人気のOpenRISC CPUコアで16件のセキュリティバグを発見したことを主な成果として挙げています。さらに、AIチェックはOpenRISC CPUコアの約32,000行のコードを60秒未満で処理しました。
Caspia は、OpenRISC CPU コードを、今日の半導体設計業界で広く使用されている「ゴールデン リファレンス」リンターで実行したが、CODAx によってフラグが付けられた 16 件のセキュリティ違反のうち 2 件しか発見されなかったと述べています。
CPUコードにおけるこうしたセキュリティ違反は脆弱性につながる可能性があり、今回のケースでは、デバイスが「フォールトインジェクション攻撃や機密情報の不正漏洩の危険にさらされる」可能性があるとCaspia氏は述べている。CODAxがOpenRISCコアで発見した脆弱性のもう一つの例は、CPUがリセット状態から復帰した際に悪用される可能性があるというものだった。
フロリダに拠点を置くCaspia Technologies社は、CODAx社がプロセッサ設計のチェックに150以上のセキュリティルールを適用していると説明した。重要なのは、これらのルールが「最新の脆弱性、脅威モデル、そしてセキュリティAIエージェントで訓練されたセキュリティLLM」の恩恵を受けていることだと同社は述べている。
Caspiaの本日のPRによると、同社は上記の業界をはじめとする7つの主要テクノロジーパートナーと緊密に連携しています。さらに、オープンソース設計に取り組んでいる方は、Webブラウザでhttps://apps.caspia.ai/にアクセスすることで、CODAxを無料でお試しいただけます。
インテルなどの企業がチップ設計にAIツールを活用していることについては、以前もお伝えしました。PCプロセッサのリーディングカンパニーであるインテルは、AIツールを活用することでMeteor Lakeの最適化プロセスの一部をわずか数分に短縮したと発表しています。また、SynopsisとCadenceは、AI最適化されたチップ設計ツールを長年提供してきました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Caspia のツールは、設計のセキュリティと製品保証、その優れた使いやすさ、オープンソース設計に対する魅力的な独自のアクセス モデルに重点を置いている点で異なります。
