～ChatGPT活用による自然言語での脆弱性診断設定の生成で特許出願～

株式会社エーアイセキュリティラボ（本社：東京都千代田区　代表取締役社長：青木歩）は、近年急速な進化を遂げる生成AI（Generative AI）をサイバーセキュリティ（脆弱性診断）分野で活用すべく研究開発を開始いたしました。初期成果として、自然言語による脆弱性診断の設定が可能なプロトタイプを開発し、特許申請済み（出願番号：特願2023- 96021）です。

■背景

　簡単かつ高精度なWebアプリケーション脆弱性診断ツール「AeyeScan」は、大企業のセキュリティ部門や大手セキュリティ専門会社等から非常に高い評価を受け、有償契約100社を突破いたしました。AeyeScanでは現在、フォームを自動認識して操作したり類似画面を識別したりする認識AIを活用しており、認識AIによる自動巡回機能は高い支持を得ています。

一方で、依然として人手による作業が残る部分もあり、近年急速な発展を遂げる生成AIを活用してさらなる利便性と精度向上を目指すべく研究開発を開始いたしました。具体的には、大規模言語モデル（LLM）を活用し、診断に関するあらゆるタスクの自動化に取り組みます。この取り組みにより、日常的に使う自然言語での指示が可能となり、より簡単に高度な診断の実現を目指すものです。

■研究開発の概要

　－大規模言語モデル（LLM）利用におけるシステム検討

・Open AI社ChatGPT・Azure Open AI Platform等の性能調査

　－脆弱性診断におけるプロンプト活用の研究開発

・自動巡回・診断技術での活用検討および研究開発

　－プロトタイプ開発

・診断必要画面の判定

■初期成果

　高精度な脆弱性診断の実現には、対象Webアプリケーションに関する技術要素の把握が不可欠です。この度の研究開発の推進の結果、生成AIおよびプロンプトエンジニアリングの活用により、自然言語を用いた診断必要画面の自動判定を実現いたしました。本件を含む特許権について、特許出願済です。

－初期成果活用の具体例

　ECサイトにおいて商品Aを購入したい場合、これまでは対象画面の特定や詳細な遷移条件の入力など複数の技術要素を把握し、ツールにそれらを設定する必要がありました。生成AIを用いることにより、「商品Aの購入フローのみを巡回して」とプロンプト入力するだけで高精度な診断が可能となります。

エーアイセキュリティラボは、今後もAI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

AeyeScanの詳細はこちら