AIニュース3行まとめ
2026年4月29日 19:04

GitHubが重大脆弱性を6時間未満で修正

GitHub rushed to fix a critical vulnerability in less than six hours

3行まとめ

  • GitHubが重大RCE脆弱性を6時間以内に修正
  • Wiz ResearchがAIで脆弱性を発見・報告
  • 数百万リポジトリへの不正アクセスリスク回避

詳細

背景

GitHubの内部gitインフラにリモートコード実行(RCE)の重大な脆弱性が発見された。セキュリティ企業Wiz Researchは、AIモデルを活用してGitHubのコードベースを解析し、この脆弱性を特定した後、バグバウンティプログラムを通じてGitHubのセキュリティチームへ報告した。この脆弱性が悪用された場合、攻撃者はGitHub上の数百万件のパブリックおよびプライベートリポジトリへ不正アクセスが可能な状態だった。

対応

GitHubのセキュリティチームはバグバウンティレポートを受領してから40分以内に脆弱性を内部で再現し、その深刻度を確認した。修正作業は迅速に進められ、最終的に報告から6時間未満で対応が完了した。GitHub最高情報セキュリティ責任者のアレクシス・ウェールズ氏は、発見から修正完了までの一連のプロセスを詳細に公開した。

注目点

今回の事例は、AIがセキュリティ脆弱性の発見に実際に活用された具体的なケースだ。従来の手動調査では発見が困難だったリスクをAIモデルが特定し、迅速な修正につながった。GitHubが対応経緯を透明性高く公開したことで、大規模プラットフォームにおけるセキュリティインシデント対応の参考事例となった。

なぜ重要か

AIを活用した脆弱性調査でGitHubの重大なRCEリスクが発見され、6時間未満で修正された。数百万リポジトリへの不正アクセスリスクを回避した事例だ。

セキュリティ・プライバシーGitHubコーディングインフラWiz Research
元記事を読む — The Verge AI

人気記事

← ニュース一覧