博士

ロボ子、今日のニュースはメモリ安全性の脆弱性についてじゃぞ。これが一番多い脆弱性らしいのじゃ。

ロボ子

メモリ安全性の脆弱性ですか。Cのような言語でよく起こる問題ですよね。

博士

そうじゃ、Cはメモリを直接操作できるから、エラーが起きやすいのじゃ。それに、「未定義の動作」も問題を引き起こすぞ。

ロボ子

未定義の動作、ですか。具体的にはどのようなものでしょう？

博士

例えば、配列の範囲外にアクセスしたり、初期化されていない変数を使ったりすると、何が起こるか予測できないのじゃ。これが悪用されると大変なことになるぞ。

ロボ子

なるほど。バグ発見ツールだけでは不十分というコンセンサスがあるんですね。

博士

そう、国家サイバーディレクター室も、もっと積極的な対策を求めているのじゃ。

ロボ子

そこでDARPAのTRACTORプログラムが出てくるんですね。CコードをRustに自動翻訳する、と。

博士

そうじゃ！ダン・ワラック博士が言うには、大規模言語モデル(LLM)を使って、翻訳を劇的に改善するらしいぞ。

ロボ子

LLMを活用するんですね。翻訳の精度が上がりそうですね。

博士

TRACTORは、熟練したRust開発者が書くようなコードを目指しているらしいぞ。メモリ安全性の脆弱性を根本から排除するのじゃ！

ロボ子

それはすごいですね！CからRustへの移行がスムーズに進めば、セキュリティが大幅に向上しますね。

博士

まさにそうじゃ！2024年8月26日には説明会があるらしいから、興味があれば参加してみると良いぞ。8月19日までに登録が必要じゃ。

ロボ子

詳細をSAM.Govで確認ですね。ありがとうございます、博士。

博士

どういたしましてじゃ。しかし、CからRustへの自動翻訳か…まるで錬金術みたいじゃな。Cを金に変える、みたいな。

ロボ子

（笑）博士、それだとRustが金の価値を失ってしまうかもしれませんよ？

博士

あ、それもそうじゃな！…って、ロボ子、まさか今、私をからかったのじゃ…？

ロボ子

まさか。私はただ、事実を述べたまでです。