Time Table

デジタル・インフラストラクチャの複雑化に伴い、アタック・サーフェイス・マネジメント（以下、Attack Surface Management：ASM）は、資産の安全確保を目指す組織にとって極めて重要な要素となっている。しかし、手作業による資産の発見、分類、脆弱性管理を含む従来のASM手法は、リソース集約的で人為的ミスが発生しやすく、効果的にASM運用を行うことが困難という課題がある。そこで講演では、大規模言語モデル（以下、Large-scale Language Models：LLMs）を使用し、ASM運用を自動化する革新的なアプローチを紹介する。我々のアプローチは、LLMsを既存のASM運用に統合することで、インターネットに公開されている資産の識別と分類、検出された脆弱性の優先順位付け、および脆弱性の対応戦略提案を一気通貫に自動化する。本講演では、我々が提案するアプローチの有効性を示し、LLMsがASMの運用改善に大きく貢献することを強調する。