株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表:青木歩)は、近年急速な進化を遂げる生成AI(Generative AI)をサイバーセキュリティ(脆弱性診断)分野で活用すべく研究開発を開始。その初期成果として、自然言語による脆弱性診断の設定が可能なプロトタイプを開発し、すでに特許申請済み特許申請済み(出願番号:特願2023- 96021)とし、23年6月14日プレスリリースで公表した。
簡単かつ高精度なWebアプリケーション脆弱性診断ツール「AeyeScan」は、大企業のセキュリティ部門や大手セキュリティ専門会社等から非常に高い評価を受け、有償契約100社を突破。AeyeScanでは現在、フォームを自動認識して操作したり類似画面を識別したりする認識AIを活用しており、認識AIによる自動巡回機能は高い支持を得ているとしている。
一方で、依然として人手による作業が残る部分もあり、近年急速な発展を遂げる生成AIを活用してさらなる利便性と精度向上を目指すべく研究開発を開始している。具体的には、大規模言語モデル(LLM)を活用し、診断に関するあらゆるタスクの自動化により、日常的に使う自然言語での指示を可能とし、より簡単に高度な診断の実現を目指すとしている。
研究開発の概要
-大規模言語モデル(LLM)利用におけるシステム検討Open AI社ChatGPT・Azure Open AI Platform等の性能調査
-脆弱性診断におけるプロンプト活用の研究開発
自動巡回・診断技術での活用検討および研究開発
-プロトタイプ開発
診断必要画面の判定
初期成果
高精度な脆弱性診断の実現には、対象Webアプリケーションに関する技術要素の把握が不可欠で、この度の研究開発の推進の結果、生成AIおよびプロンプトエンジニアリングの活用により、自然言語を用いた診断必要画面の自動判定を実現。本件を含む特許権については特許出願済。
また、ECサイトにおいて商品Aを購入したい場合、これまでは対象画面の特定や詳細な遷移条件の入力など複数の技術要素を把握し、ツールにそれらを設定する必要があった。生成AIを用いることにより、「商品Aの購入フローのみを巡回して」とプロンプト入力するだけで高精度な診断が可能となる。
