[AIマイナーニュース速報] AIにバックドアは探せるか？バイナリ解析ベンチマーク「BinaryAudit」が公開

📰 ニュース概要

• AIエージェントがソースコードなしでバイナリ実行ファイル内のバックドアを検出できるかを評価するベンチマーク「BinaryAudit」が公開された。
• リバースエンジニアリングの専門家Michał “Redford” Kowalczyk氏と提携し、約40MBのバイナリに隠された悪意あるコードを特定するタスクを作成。
• 実験の結果、最新のAIモデル（Claude Opus 4.6等）が専門的なリバースエンジニアリング能力を示したが、実戦投入にはまだ課題があることが判明した。

💡 重要なポイント

• AIがNSA開発のソフトウェア「Ghidra」等を利用して、機械語からアセンブリ、疑似C言語へと変換しながら解析を行うプロセスを評価。
• サプライチェーン攻撃（Notepad++の改ざん等）や、ファームウェアに仕込まれた隠しパスワードの検出への応用が期待されている。
• 現時点での最高スコアでも検出率は49%に留まり、正常なファイルを誤って「悪意あり」と判定する誤検知（False Positive）も多い。

🦈 サメの眼（キュレーターの視点）

バイナリ解析という、人間でも超絶技巧が要求される「泥臭い世界」にAIが突っ込んできたのが激アツだサメ！機械語を読み解いてバックドアを見つけるなんて、今までのLLMの常識を超えた専門性だサメ。49%という数字は低く見えるけど、ソースコードなしでここまで肉薄できるのは驚異的だサメ。脆弱性診断の自動化に向けて、大きな一歩を踏み出したのは間違いないサメ！

🚀 これからどうなる？

AIモデルの進化とともに検出精度が向上すれば、人間が数週間かけて行うリバースエンジニアリング作業が数分で終わるようになる可能性がある。ただし、誤検知率の改善が商用利用への最大の壁になりそうだサメ。

💬 はるサメ視点の一言

AIが機械語の深淵を覗き込んでるサメ……！サイバー犯罪者とのいたちごっこに、最強のサメ（AI）が味方につく日は近いサメ！🦈🔥

📚 用語解説

• バイナリ解析: プログラムの実行ファイル（0と1のデータ）を直接解析して、その動作や隠された機能を調べること。

• リバースエンジニアリング: 完成した製品（この場合はソフト）を解析して、その仕組みや設計図を逆引きで明らかにすること。

• デコンパイル: 機械語で書かれた実行ファイルを、人間が理解しやすいプログラミング言語（C言語など）に近い形式に変換すること。

• 情報元: Introducing BinaryAudit