株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・スキャンのすべての工程において、特許を取得いたしました。2023年10月6日より、クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』(エーアイスキャン)において、取得した特許技術をもとに開発した生成AIオプション機能の提供を開始いたします。
■ 背景
簡単かつ高精度なWebアプリケーション脆弱性診断ツール「AeyeScan」は、大企業のセキュリティ部門や大手セキュリティ専門会社等から非常に高い評価を受け、有償契約100社を突破いたしました。AeyeScanでは現在、フォームを自動認識して操作したり類似画面を識別したりする認識AIを活用しており、認識AIによる自動巡回機能は高い支持を得ています。
一方で、依然として人手による作業が残る部分もあり、さらなる利便性と精度向上を目指すべく大規模言語モデル(LLM)を活用し、診断に関するあらゆるタスクの自動化に取り組んでおります。この取り組みの成果として、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・検査のすべての工程において特許を取得いたしました。
■ AeyeScanの生成AIオプション機能
これまでAeyeScanでは、学習済みAIを用いて「何を入力すべきか」を判定しておりましたが、ChatGPTを活用することで、巡回精度の向上および自然言語での巡回指示による高い利便性を実現いたしました。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用しております。
- 脆弱性診断の設定
診断対象サイトのURLや、ログインに使うID/パスワードの指示など、診断設定に必要な情報をAeyeScanにフリーフォーマットで渡すだけで、診断準備が完了します。 - 診断対象の巡回
これまでは日本語と英語のみ対応していましたが、フランス語や中国語など13言語に対応。もちろんフリーフォーマットでの巡回指示を行うことも可能です。 - スキャン
認可の不備やセカンドオーダーインジェクションによるクロスサイトスクリプティングなど、これまで手動でしか診断できなかった項目にも対応しました。 - レポート
検出された脆弱性や検出箇所の分析をもとにしたレポート出力に対応。経営層に向けたエグゼクティブサマリの作成など、報告対象に適した説明をご提供します。
AeyeScanの詳細はこちら
■ 特許概要
特許概要は以下になります。
特許番号 | 特許第7320211号 |
登録日 | 2023年7月26日 |
特許権者 | 株式会社エーアイセキュリティラボ |
発明の名称 | ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム |
特許番号 | 特許第7344614号 |
登録日 | 2023年9月6日 |
特許権者 | 株式会社エーアイセキュリティラボ |
発明の名称 | ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム |
特許番号 | 特許第7348698号 |
登録日 | 2023年9月12日 |
特許権者 | 株式会社エーアイセキュリティラボ |
発明の名称 | ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム |