「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る

ビークラフト氏は冒頭、「注意深く聞くのだ。もう後戻りはできない。赤い薬を飲めば、このうさぎの穴がどれだけ深いかを教えよう」というせりふを引用する。これは映画「マトリックス」で象徴的に使われた会話だ。 ビークラフト氏は未来学者として常に最新情報を入手し、そこから何ができるのかを追い続けているが、最近「Cybernation, Unemployment, and Freedom」という記事の冒頭、「私たちは今、農業時代と同じように、最近の工業時代とは異なる要件を持つ時代に突入している」という記載が目にとまった。 「ChatGPT」が2カ月で1億人のユーザーを獲得した昨今の事情を反映したかのようなこの文章は1965年に書かれたものだ。ビークラフト氏はGartnerが発表しているハイプサイクルを引用し、「『過度な期待』のピーク期」のさらに上に今のAI技術が存在していると指摘する。なお、ハイプサイク

[n_y_a_n_t_a]

調査結果の元ネタがないとにわかに信じがたい結論だが、脆弱性の対応のためにソースの行数を増やせばそれだけ未認識の脆弱性が混入する可能性があるという意味ではその通りかもしれない。

[TsuSUZUKI]

"「3つの製品に関してはセキュリティアップデートを即座に適用すべきだ。その3つとは『Google Chrome』『iOS』『Windows 10』だ。"

[secseek]

大筋はそうかもしれないと思いますが、パッチ適用すべきソフトの選定は雑すぎる気がします。Wordpressとか、実際に脆弱性が狙われていて優先度の高いソフトはまだあるでしょう

[rgfx]

「1000万行を超えるレベルに複雑化しているのに対し、マルウェアは12万5000行程度と比較的少ない」「脆弱性を突くよりも不正に入手した認証情報を利用する」「Chrome、iOS、Windowsだけはアプデしろ」

[defiant]

この記事をおすすめしました