GMO Flatt Security株式会社は2月5日、セキュリティ診断AIエージェント「Takumi byGMO」の「自動修正機能」を正式リリースすると発表した。
「Takumi byGMO」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントで、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高精度で検知する。ブラックボックス診断(DAST/動的解析)・ホワイトボックス診断(SAST/静的解析) を使い分けられるほか、ソースコードの更新差分の定期診断や対象範囲を絞っての診断も可能で、ソフトウェア開発組織における多様なユースケースに対応する。
今回リリースされた「自動修正機能」は、セキュリティ診断で検出された脆弱性を対象に「Takumi byGMO」が自動的に修正のためのパッチを生成し、GitHub Pull Requestを作成する機能。これまで、「Takumi byGMO」が検出した脆弱性は、エンジニアが修正したり、別途コーディングAIエージェントに修正を依頼する必要があったが、脆弱性の検出から修正までを一貫してAIが担うことで、開発者の負担を軽減し、より安全なソフトウェア開発サイクルの実現が可能となる。
「自動修正機能」の機能詳細は下記の通り。
1.ホワイトボックス診断・ブラックボックス診断の双方から利用可能
ホワイトボックス診断機能・ブラックボックス診断機能のどちらからも「Takumi byGMO」が検出した脆弱性の情報を自動修正機能へとシームレスに受け渡すことができる。
2.修正案を複数回アップデート可能。
「Takumi byGMO」が作成した修正案に対し、繰り返し再作成を依頼でき、それぞれの修正案は一覧として確認可能で、最も望ましい案でPull Requestを作成できる。
3.ユニットテストも自動作成。
「Takumi byGMO」が作成する修正案はユニットテストや変更内容・修正の根拠を含むレポート文章とともに作成され、最終工程を担うレビュアーの人間の負担を最小限に。
「自動修正機能」は2月5日から、全ての「Takumi byGMO」ユーザーが利用可能で、追加料金やプラン変更は不要となっている。
