Findy
Findy
【エンジニアトレンドマガジン】マルウェア解析×LLM, Gemini CLI, TypeScript, 開発民主化のトップ画像

【エンジニアトレンドマガジン】マルウェア解析×LLM, Gemini CLI, TypeScript, 開発民主化

投稿日時:
ファインディ編集部のアイコン

ファインディ編集部

「エンジニアトレンドマガジン」は、Findyの開催イベントから、エンジニアの知見と技術トレンドを編集部がピックアップしてお届けする特集記事です。マルウェア解析におけるLLM活用の現在地、TypeScriptを用いた基盤システム構築、Gemini CLIとClaude Codeの性能比較、LLMによる開発民主化の取り組みを特集。イベントご参加者の声やアーカイブ動画もご覧いただけます。

【目次】

  1. マルウェア解析のLLM活用を知る──Vibe Malware Analysis
  2. Gemini CLIの“強み”を知る! Gemini CLIとClaude Codeを比較してみた
  3. 安定した基盤システムのためのライブラリ選定
  4. 全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜

マルウェア解析のLLM活用を知る──Vibe Malware Analysis

tremaga_2508_ViveMalwareAnalisis_01.jpg

マルウェア解析の課題にLLMはどう挑むのか──サイバーディフェンス研究所・中島氏に聞く現在地

サイバーディフェンス研究所 インテリジェンスグループ テックリードの中島将太氏(@PINKSAWTOOTH)は、マルウェア解析におけるAI活用の可能性について、デモンストレーションを交えて語った。解析では、主にインシデントハンドラー/SOCオペレーターやスレットリサーチャーが、マルウェアの目的や手法、攻撃者の特定といった情報を導き出す。

解析のアウトプットは、機能の解明や特定マルウェアの挙動把握、脅威アクターのアトリビューション、検知ルールの作成などがある。Google Threat IntelligenceのようなAIサービスは、サンドボックスの出力を要約したり、スクリプトの内容を解釈したりできる。

従来のManual Code Reversingでは、関数名や引数名を復元できないなどの課題があり、どこから読み解くべきかの判断が難しい。一方LLMを使うと、名前から大まかな処理の意図を推測することなどが可能となる。現状のLLMには、専門知識の抽出の難しさや難読化・暗号化されたコードの解析、セキュリティ分野特有の情報制約などの課題も残るが、中島氏は今後の進化に期待を寄せた。

この記事のつづきを読もう
新規登録/ログインしたらできること
  • すべての記事を制限なく閲覧可能
  • 限定イベントに参加できます
  • GitHub連携でスキルを可視化
ログイン
アカウントをお持ちでない方はこちらから新規登録
89
89

この記事はいかがでしたか?

拍手ボタンを押して、役に立ったや参考になった!など教えてください!

プロフィール

  • ファインディ編集部のアイコン

    ファインディ編集部

    Findy MediaやFindy Engineer Labの企画・記事制作を担当している、Findyのメディア編集部