HyperAI超神经

XBOW – モデルアロイによる脆弱性検出エージェントの改良今年の春、XBOWにおいて新たなアイデアが生まれ、それは脆弱性検出エージェントの性能を大幅に向上させました。固定されたベンチマークにおいて、成功率が25%から40%へと向上し、その後さらに55%に達しました。 XBOWの挑戦 XBOWは自律的なペネトレーションテストツールです。ウェブサイトを指定すると、 XBOWはそのサイトの脆弱性をhackし、報告します。一連のテストには多くのタスクがあり、エージェントがその部分を調査し、Bugの種類を特定し、脆弱性を証明する必要があります。この過程は多くの誤った道に迷い込み、最終的に別の場所で成功することもあります。このタスクは、巨大な探索空間を掘るのに似ています。実行モデル当初はOpenAIのGPT-4が最適でしたが、AnthropicのSonnet 3.5が昨年6月に登場してそれまでのモデルを凌駕しました。その後、GoogleのGemini 2.5 Pro（3月プレビュー）がさらに性能を向上させ、 AnthropicはSonnet 4.0で再度反撃しました。ただし、個々のチャレンジでは Geminiの方が良い場合もあり、逆も同様です。モデルアロイの概念模型アロイとは異なるモデルを組み合わせて使用することです。例えば、最初はSonnetに行動を提案させ、次はGeminiにその行動の結果に基づいて次のアクションを指示させる。これにより、各モデルの強みが組み合わさり、全体の性能が向上します。具体的な流れ： 1. システム: 「バグを見つけよ！」 2. Sonnet: 「アプリケーションのcurlを使って始める。」 3. ユーザー: 「401 Unauthorizedのレスポンスを受け取った。」 4. Gemini: 「管理者の資格情報でログインしよう。」 5. ユーザー: 「200 OKのレスポンスを受け取った。」それぞれのモデルが自分の出力だと認識しているため、互いの強みを効果的に活かせます。結果複数のモデルを組み合わせた合金エージェントは、単体のエージェントよりも高性能を発揮しました。具体的には、Gemini 2.5とSonnet 4.0の合金エージェントで68.8%の成功率を達成しました。しかし、合金エージェントにはいくつかの制約があります。同じプロバイダーの異なるモデル（例えばSonnet 3.7とSonnet 4.0）を使用した場合は、性能の向上がありませんでした。それぞれが似すぎているため、互いの補完効果が薄れてしまうと考えられます。結論不同のプロバイダーから提供されるモデルを組み合わせると、大きな性能向上が期待できます。二つの頭脳が一堂に会することで、単独での性能を超える結果が得られました。相关评论与公司概况この新しいアプローチは、AIコミュニティの注目を集めています。業界関係者の中には「この方法は他の分野でも応用できる」と述べる人もいます。XBOWは自動化されたセキュリティテストの先駆者であり、今後も革新的なソリューションを提供することが期待されています。

Related Links