XRPL、AI活用で脆弱性検知を強化
米リップル(Ripple)が、分散型台帳「XRPレジャー(XRP Ledger:XRPL)」のセキュリティ強化に向けた、AI活用の新たな取り組みを3月26日に発表した。
発表によるとリップルは、XRPLの本番環境に到達する前に脆弱性を特定し対処するため、より能動的でAI主導のアプローチをXRPLに採用するという。AI支援によるテストやコードレビュー、脅威モデリングなどをXRPLの開発ライフサイクル全体に組み込むとしている。
また同社は、AI支援の専任レッドチームを設置し、コードベースや機能間の相互作用を継続的に分析する。ファジングや自動化された敵対的テストも実施し、攻撃者の行動を模擬した検証を行うという。同チームはすでに10件超のバグを発見しており、これまでに公表されたのは低深刻度の問題のみとのこと。すべて優先的に修正が進められているとのことだ。
さらに同社は、XRPLのコードベースの近代化や整合性向上にも取り組む。型安全性(Type Safety)の不足や機能間の相互作用の不整合など、長期運用システムに起因する構造的な課題への対応を進めるとしている。なお型安全性とは、プログラムが実行される際に、データ型に矛盾が生じないことを保証する性質のこと。
加えて、XRPLコモンズ(XRPL Commons)やXRPL財団(XRPL Foundation:XRPLF)、独立したセキュリティ研究者、バリデーター運営者、外部セキュリティ企業との連携も強化するとのこと。分散型ネットワークのセキュリティは、単一の主体ではなくエコシステム全体で担うべきものだとリップルは述べている。
XRPLの機能変更に関しては、複数の独立したセキュリティ監査の実施やバグ報奨金プログラムの拡充、敵対的環境での検証などを通じて、評価基準を引き上げる方針だという。変更はすべて本番環境に反映される前に厳格な検証を受けるとのこと。また、次回のXRPLリリースは新機能を追加せず、バグ修正や各種改善に専念する予定とのことだ。
参考:リップル
画像:iStocks/Peach_iStock
関連ニュース
- リップル社、シンガポール中銀構想「BLOOM」に参加。貿易金融でXRPL活用
- リップルがブラジルで暗号資産ライセンス申請へ、機関投資家向けサービス拡充に向け
- リップル、豪州金融ライセンス取得へ。BCペイメンツ買収で決済事業拡大
- リップル、機関向け「Ripple Prime」でコインベースデリバティブズ利用可能に
- リップル、企業向け決済ソリューション「Ripple Payments」を機能拡張
参照元:ニュース – あたらしい経済
コメント